Webbläsartillägg för Firefox
  • Tillägg
  • Teman
    • för Firefox
    • Ordlistor & språkpaket
    • Andra webbläsarplatser
    • Tillägg för Android
Logga in
Förhandsvisning av CSP B Gone

CSP B Gone av Hacks and Hops

Check the CSP of the current website against a list of known bypasses.

0 (0 reviews)0 (0 reviews)
13 användare13 användare
Du behöver Firefox för att kunna använda den här tillägget
Hämta Firefox och få tillägget
Hämta fil

Metadata för tillägg

Skärmbilder
CSP Bypass Popup
Om detta tillägg
Code
This addon is free and open-source software (FOSS) all code can be found here: https://github.com/ACK-J/CSP-B-Gone
Please report your bugs or feature requests in a GitHub issue instead of in a review.

Test if it works!
https://apple.com/

This addon checks the CSP of the current website against a list of known bypasses. You can also use the search bar to check if a specific domain has a known CSP bypass.

How Does a CSP Bypass Work?
The most common way to bypass CSP is by finding a JSONP endpoint on a trusted domain within the CSP. JSONP takes advantage of the fact that the same-origin policy does not prevent execution of external <script> tags. Usually, a <script src="some/js/file.js"> tag represents a static script file. But you can just as well create a dynamic API endpoint, say /userdata. jsonp, and have it behave as a script by accepting a query parameter (such as ?callback=CALLBACK).

JSONP endpoints used to bypass CSP are discovered by querying the archive.org database on a monthly basis for URLs with a common feature set. Each suspected URL is injected into a script src element inside a headless browser with the alert() function hooked. If an alert box fires then the URL is a confirmed JSONP endpoint and added to the GitHub list HERE.

When would I need a CSP Bypass?
A Content Security Policy (CSP) bypass may be necessary in specific scenarios, typically related to web security testing or development. CSP is a security feature that helps prevent a range of attacks like Cross-Site Scripting (XSS), data injection attacks, and clickjacking by controlling which resources the browser is allowed to load and execute.

Donations
  • Monero Address: 89jYJvX3CaFNv1T6mhg69wK5dMQJSF3aG2AYRNU1ZSo6WbccGtJN7TNMAf39vrmKNR6zXUKxJVABggR4a8cZDGST11Q4yS8
Betyg 0 av 0 recensenter
Logga in för att betygsätta detta tillägg
Det finns inga betyg än

Stjärnklassificering sparad

5
0
4
0
3
0
2
0
1
0
Inga recensioner ännu
Behörigheter och dataLäs mer

Nödvändiga behörigheter:

  • Åtkomst till webbläsarens flikar
  • Åtkomst till dina data för alla webbplatser
Mer information
Länkar för tillägg
  • Webbplats för support
Version
1.0
Storlek
28,6 kB
Senast uppdaterad
för 8 månader sedan (17 dec 2024)
Relaterade kategorier
  • Webbutveckling
  • Sekretess & säkerhet
Licens
Endast GNU General Public License v3.0
Versionshistorik
  • Se alla versioner
Taggar
  • ad blocker
  • content blocker
  • privacy
  • search
  • security
  • user scripts
  • wayback machine
Lägg till i samling
Rapportera detta tillägg
Fler tillägg av Hacks and Hops
  • Det finns inga betyg än

  • Det finns inga betyg än

  • Det finns inga betyg än

  • Det finns inga betyg än

  • Det finns inga betyg än

  • Det finns inga betyg än

Gå till Mozillas hemsida

Tillägg

  • Om
  • Firefox tilläggsblogg
  • Verkstad för tillägg
  • Utvecklarcenter
  • Utvecklarpolicyer
  • Community-blogg
  • Forum
  • Rapportera en bugg
  • Recensionsriktlinjer

Webbläsare

  • Desktop
  • Mobile
  • Enterprise

Produkter

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Sekretess
  • Kakor
  • Juridisk information

Om inget annat anges, är innehållet på denna webbplats licensierat under licensen Creative Commons Attribution Share-Alike License v3.0 eller senare version.