Encontré enlace y aprendí que es popular entre los usuarios web instalar algo llamado "Greasemonkey" para permitir que se ejecuten los scripts del lado del cliente .
¿Cuáles son los beneficios de Greasemonkey para el profesional de seguridad de TI?
¿Debería preocuparse la seguridad de TI por el uso creciente de Greasemonkey y los complementos del navegador relacionados? ¿Qué mitigaciones hay?
Greasemonkey es una herramienta útil para influir en el comportamiento de una página. Desde una perspectiva segura, Greasemonkey no es realmente una herramienta para auditar, es una herramienta para aprovechar defectos. Puede ser útil para aprovechar vulnerabilidades de confianza del lado del cliente , pero no es la única manera. Por ejemplo, si su aplicación está realizando una validación de datos en JavaScript, entonces otro complemento de Firefox se llama Tamperdata también se puede utilizar.
El complemento Firebug es probablemente más útil para la Seguridad de TI porque permite al usuario depurar JavaScript, lo que puede exponer vulnerabilidades.
Greasemonkey le permite básicamente tener una API de secuencias de comandos en la manipulación de sitios web / datos / vistas usando JavaScript.
Es beneficioso para la seguridad de TI usar para automatizar algunas cosas o incluso para obtener una vista más útil para la salida que puede estar recibiendo
Realmente no puedes mitigar nada de lo que GreaseMonkey hace directamente persay, pero prevenir la automatización de cualquier cosa que tengas (posiblemente) lo parará
Lea otras preguntas en las etiquetas web-browser plugins