Componenti aggiuntivi per Firefox
  • Estensioni
  • Temi
    • per Firefox
    • Dizionari e language pack
    • Altri siti
    • Componenti aggiuntivi per Android
Accedi
Icona componente aggiuntivo

Cronologia versioni di YetAnotherBrowserExtension - 5 versioni

YetAnotherBrowserExtension di ONSEC

Non ci sono ancora valutazioni
0 stelle su 5
5
0
4
0
3
0
2
0
1
0
Cronologia versioni di YetAnotherBrowserExtension - 5 versioni
  • Attenzione alle versioni datate. Sono visualizzate solamente per scopi di test e di riferimento.È raccomandato usare sempre l’ultima versione di un componente aggiuntivo.

  • Ultima versione

    Versione 1.4

    Rilasciato 20 apr 2026 - 97,87 kB
    Compatibile con firefox126.0 e successive
    Release Notes - v1.4

    Highlights

    Major release expanding the extension from a basic secret scanner into
    a full-featured security toolkit with severity classification, smart
    validation, live key verification, and persistent false-positive
    management.

    New Features

    Severity & Classification
    - Severity levels for every finding: critical, high, medium, low, info.
    - Color-coded severity badges with filtering in the Findings UI.

    Active API Key Verification
    - Live verification of detected keys via real HTTP requests.
    - Supports 10 providers: Google, GitHub, GitLab, Slack, Stripe,
    SendGrid, Telegram, npm, Cloudflare, and more.
    - Automatic severity upgrade to "high" on confirmed-valid keys.
    - Rate-limited to avoid provider throttling.
    - Per-finding Verify button and status badges.

    LLM-Based Validation
    - OpenAI-compatible API integration for intelligent false-positive
    detection.
    - Configurable endpoint, model, and API key (stored securely).
    - Auto-validate new findings or validate on demand (single / bulk).
    - Connection test button in Settings.

    Heuristic Pre-Filter
    - Catches placeholder values, low-entropy strings, and documentation
    examples before storing findings. Toggleable in Settings.

    False-Positive Allowlist
    - Persistent suppression of known false positives across re-scans.
    - Per-origin or global scope.
    - Manual mark as false-positive / confirmed from the Findings UI.
    - Bulk delete, export, and import of the allowlist.

    In-Tab Alerts
    - Replaced OS notifications with in-tab JavaScript alerts.
    - Configurable minimum severity threshold.
    - 1-hour deduplication per origin.

    AI / LLM Context File Scanning
    - Active probes for AGENTS.md, CLAUDE.md, llms.txt, .cursor/, .claude/,
    and other AI-related exposure points.

    Detection Expansion
    • Pattern count: 35 -> 99 (95 secrets + 4 vulnerabilities).
    • New providers: ElevenLabs, DeBounce, Square (prod and sandbox),
      Discord (Bot token and Webhook), Cloudinary, Databricks, Instagram,
      Contentful, Postman, Figma, Airtable, Flutterwave, Razorpay, HubSpot,
      Pulumi, Age encryption keys, Artifactory, Branch.io, Sentry DSN, New
      Relic, Algolia, Supabase (multiple key types), GitHub Fine-Grained
      PAT, Google Service Account JSON, AWS Session Tokens, and DB
      connection strings (MongoDB, PostgreSQL, Redis, MySQL).
    • Vulnerability detection skipped for JS files to reduce noise.

    Improvements
    • Wildcard support in origin deny list at any position
      (e.g. .domain.com, .gov., app.example.com).
    • .gov. added to the default deny list.
    • Rescan disabled on extension and denied pages.
    • Lazy pattern compilation for improved performance.
    • Debug Mode page showing cached origins and live settings.

    Fixes
    • Fixed browser notifications handling.
    • Multiple stability and correctness improvements.

    Codice sorgente rilasciato sotto Tutti i diritti riservati

    Scarica Firefox e installa l’estensione
    Scarica file
  • Versioni precedenti

    Versione 1.1.3

    Rilasciato 4 feb 2026 - 73,52 kB
    Compatibile con firefox126.0 e successive
    v1.1.3 - add Supabase Key detection and optional JWT detect toggle

    Codice sorgente rilasciato sotto Tutti i diritti riservati

    Scarica file
  • Versione 1.1.2

    Rilasciato 26 dic 2025 - 73,34 kB
    Compatibile con firefox126.0 e successive
    • Improve JS file detection
    • Fix popup showing "Scanning" when findings already exist
    • Change default origin cache expiration: 1h → 24h
    • Deduplication: Now uses type+match only
    • Skip content script on about: and chrome: pages
    • Fix popup for about: pages (origin returns "null" string)
    • Add isSpecialPage() and isOriginInDenyList() helpers

    Codice sorgente rilasciato sotto Tutti i diritti riservati

    Scarica file
  • Versione 1.1.0

    Rilasciato 25 dic 2025 - 70,55 kB
    Compatibile con firefox126.0 e successive
    • Added Debug Console for troubleshooting
    • Reduced false positives on JavaScript files
    • Improved scanning status feedback
    • Fixed various UI bugs

    Codice sorgente rilasciato sotto Tutti i diritti riservati

    Scarica file
  • Versione 1.0.0

    Rilasciato 2 nov 2025 - 68,07 kB
    Compatibile con firefox126.0 e successive

    Codice sorgente rilasciato sotto Tutti i diritti riservati

    Scarica file
Vai alla pagina principale del sito Mozilla

Componenti aggiuntivi

  • Informazioni
  • Blog sui componenti aggiuntivi per Firefox
  • Laboratorio estensioni
  • Centro di sviluppo
  • Criteri per sviluppatori
  • Blog della comunità
  • Forum
  • Segnala malfunzionamento
  • Guida per le recensioni

Download

  • Download Firefox
  • Windows
  • macOS
  • iOS
  • Android
  • Linux
  • All

Versioni di sviluppo

  • Nightly
  • Beta

Firefox per le aziende

  • Enterprise

Comunità

  • Connect
  • Contribute
  • Developer

Segui

  • Instagram
  • YouTube
  • TikTok
  • Bluesky
  • Podcast
  • Informativa sulla privacy
  • Cookie
  • Note legali

Eccetto dove diversamente indicato, i contenuti su questo sito sono distribuiti con licenza Creative Commons Attribuzione Condividi allo stesso modo 3.0 o versioni successive.