hzone's BLOG

AI를 이용해 브라우저 단에서 클라이언트 사이드 웹 공격을 탐지하고, 차단하는 크롬 익스텐션 프로그램이다. 탐지할 수 있는 공격은 스크립트 기반 웹 공격(xss, csrf), 브라우저 자체 취약점, 피싱 공격이며 각 모델이 웹 사이트를 악성으로 탐지했을 시, 사용자에게 alert 창으로 차단 여부를 물어본다. 또한, 부가 기능으로 사용자별 화이트리스트를 설정해 줄 수 있다. 본 크롬 익스텐션 프로그램은 클라이언트 단에서 동작해야 하기때문에 코드가 모두 html과 js로 이루어져 있다. chrome.google.com/webstore/detail/safe-browsing/nlabjhdjaeiajfgkpafhmdhnfeckpeol?hl=ko Safe Browsing BOB consulting track A!..

chrome.webRequest API로 request를 차단하기 위해 chrome.webRequest.onBeforeRequest 이벤트를 이용한다. chrome.webRequest.onBeforeRequest는 request가 발생하려고 할 때 동작하는 것으로, TCP 연결이 이루어지기 전에 전송되며 request를 취소하거나 리다이렉션하는데 사용한다. chrome.webRequest API의 자세한 정보는 개발자 도구에서 볼 수 있다. chrome.webRequest.onBeforeRequest 이벤트의 코드 구조는 다음과 같다. 추가로 이벤트에서 request를 차단하기 위해서는 확장 프로그램 manifest.json 파일의 permission부분에 webRequest와 webRequestBloc..

chrome extension(확장 프로그램)을 만드려면 먼저 manifest.json 파일이 필요하다. - manifest.json : 확장 프로그램의 이름과 버전과 같은 정보를 기재하는 파일로, 확장 프로그램을 구성할 html 페이지나 이미지, 권한 등을 조정하게 된다. 개발자 사이트에서 더 자세한 내용을 볼 수 있다. 다음은 hello,world를 띄우는 확장 프로그램을 만들기 위한 manifest.json이다. { // Required "manifest_version": 2, "name": "test_hello", "version": "1.0.0", // Recommended "description": "Print Hello, World! message", // Pick one (or none) ..