Firefox Browser Eklentileri
  • Uzantılar
  • Temalar
    • Firefox için
    • Sözlükler ve dil paketleri
    • Diğer tarayıcı siteleri
    • Android eklentileri
Giriş
CSP B Gone ön izlemesi

CSP B Gone geliştiren: Hacks and Hops

Check the CSP of the current website against a list of known bypasses.

0 (0 reviews)0 (0 reviews)
14 kullanıcı14 kullanıcı
Bu uzantıyı kullanmak için Firefox’a ihtiyacınız var
Firefox’u indir ve uzantıyı yükle
Dosyayı indir

Uzantı meta verileri

Ekran görüntüleri
CSP Bypass Popup
Bu uzantı hakkında
Code
This addon is free and open-source software (FOSS) all code can be found here: https://github.com/ACK-J/CSP-B-Gone
Please report your bugs or feature requests in a GitHub issue instead of in a review.

Test if it works!
https://apple.com/

This addon checks the CSP of the current website against a list of known bypasses. You can also use the search bar to check if a specific domain has a known CSP bypass.

How Does a CSP Bypass Work?
The most common way to bypass CSP is by finding a JSONP endpoint on a trusted domain within the CSP. JSONP takes advantage of the fact that the same-origin policy does not prevent execution of external <script> tags. Usually, a <script src="some/js/file.js"> tag represents a static script file. But you can just as well create a dynamic API endpoint, say /userdata. jsonp, and have it behave as a script by accepting a query parameter (such as ?callback=CALLBACK).

JSONP endpoints used to bypass CSP are discovered by querying the archive.org database on a monthly basis for URLs with a common feature set. Each suspected URL is injected into a script src element inside a headless browser with the alert() function hooked. If an alert box fires then the URL is a confirmed JSONP endpoint and added to the GitHub list HERE.

When would I need a CSP Bypass?
A Content Security Policy (CSP) bypass may be necessary in specific scenarios, typically related to web security testing or development. CSP is a security feature that helps prevent a range of attacks like Cross-Site Scripting (XSS), data injection attacks, and clickjacking by controlling which resources the browser is allowed to load and execute.

Donations
  • Monero Address: 89jYJvX3CaFNv1T6mhg69wK5dMQJSF3aG2AYRNU1ZSo6WbccGtJN7TNMAf39vrmKNR6zXUKxJVABggR4a8cZDGST11Q4yS8
0 inceleyiciden 0 puan aldı
Bu uzantıya puan vermek için giriş yapın
Henüz hiç puan yok

Puan kaydedildi

5
0
4
0
3
0
2
0
1
0
Henüz inceleme yapılmamış
İzinler ve verilerDaha fazla bilgi al

Gerekli izinler:

  • Tarayıcı sekmelerine erişme
  • Tüm web sitelerine ait verilerinize erişme
Daha fazla bilgi
Eklenti bağlantıları
  • Destek sitesi
Sürüm
1.0
Boyut
28,6 KB
Son güncelleme
8 ay önce (17 Ara 2024)
İlgili kategoriler
  • Web Geliştirme
  • Gizlilik ve Güvenlik
Lisans
Yalnızca GNU Genel Kamu Lisansı v3.0
Sürüm geçmişi
  • Tüm sürümleri göster
Etiketler
  • ad blocker
  • content blocker
  • privacy
  • search
  • security
  • user scripts
  • wayback machine
Koleksiyona ekle
Bu eklentiyi rapor et
Hacks and Hops tarafından geliştirilen diğer uzantılar
  • Henüz hiç puan yok

  • Henüz hiç puan yok

  • Henüz hiç puan yok

  • Henüz hiç puan yok

  • Henüz hiç puan yok

  • Henüz hiç puan yok

Mozilla'nın ana sayfasına gidin

Eklentiler

  • Hakkında
  • Firefox Eklentileri Blogu
  • Uzantı Atölyesi
  • Geliştirici Merkezi
  • Geliştirici Politikaları
  • Topluluk Blogu
  • Forum
  • Hata bildir
  • İnceleme rehberi

Tarayıcılar

  • Desktop
  • Mobile
  • Enterprise

Ürünler

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Gizlilik
  • Çerezler
  • Hukuki Bilgiler

Aksi belirtilmedikçe bu sitedeki içerikler Creative Commons Attribution Share-Alike Lisansı v3.0 veya daha yeni sürümüyle lisanslanmıştır.