thehackerblog.com

Avaliação do site thehackerblog.com

The Hacker Blog – The Hacker Blog

 Gerado a 19 de Março de 2026 12:17 PM

Estatísticas desatualizadas? ATUALIZE !

O resultado é de 68/100

Conteúdo SEO

Título

The Hacker Blog – The Hacker Blog

Cumprimento : 33

Perfeito, o Título contém entre 10 e 70 caracteres.

Descrição

A Hacker's Blog of Unintended Use and Insomnia.

Cumprimento : 47

Idealmente, a Descrição META deve conter entre 70 e 160 caracteres (incluíndo espaços).

Palavras-chave

hacker blog, hacking, router backdoor, exploit, penetration testing, network security, infosec, information security, netsec

Perfeito, a página contém palavras-chave META.

Propriedades Og Meta

Boa! Esta página tira vantagens das propriedades Og.

Propriedade Conteúdo
locale en_US
type article
title The Hacker Blog
description A Hacker's Blog of Unintended Use and Insomnia.
url /
site_name The Hacker Blog
image /images/images/logo.png

Cabeçalhos

H1 H2 H3 H4 H5 H6
16 25 12 0 0 0
  • [H1] The Hacker Blog
  • [H1] "Zero-Days" Without Incident - Compromising Angular via Expired npm Publisher Email Domains
  • [H1] Video Downloader and Video Downloader Plus Chrome Extension Hijack Exploit - UXSS via CSP Bypass (~15.5 Million Affected)
  • [H1] Kicking the Rims – A Guide for Securely Writing and Auditing Chrome Extensions
  • [H1] Steam, Fire, and Paste – A Story of UXSS via DOM-XSS & Clickjacking in Steam Inventory Helper
  • [H1] Summary
  • [H1] Proof-of-Concept
  • [H1] Technical Details
  • [H1] Root Cause & Further Thoughts
  • [H1] Timeline
  • [H1] Reading Your Emails With A Read&Write Chrome Extension Same Origin Policy Bypass (~8 Million Users Affected)
  • [H1] Summary
  • [H1] Technical Description
  • [H1] Proof-of-Concept Video
  • [H1] Root Cause & Remediation Thoughts
  • [H1] Timeline
  • [H2]
  • [H2]  
  • [H2] The Vulnerability
  • [H2] The Path to Victory
  • [H2] Content Security Policy
  • [H2] Disclosure & Remediation
  • [H2] That’s All Folks
  • [H2] A Thin Layer of Chrome Extension Security Prior-Art
  • [H2] Isolated But Talkative Worlds
  • [H2] A Quick Disclaimer
  • [H2] Home is Where the manifest.json Is – The Basic Extension Layout
  • [H2] The Extension Architecture, Namespace Isolation and the DOM
  • [H2] The Same Origin Policy (SOP) in the Chrome Extension World
  • [H2] Crossing the Barriers with Injection and Message Passing
  • [H2] Web Accessible Resources & Navigation Blocking
  • [H2] Background Pages and Content Security Policy
  • [H2] Stealing from the Stainless, Security Anti-Patterns in the Extension World
  • [H2] Content Scripts Obey No Man…or CSP
  • [H2] The Web Page DOM Cannot Be Trusted
  • [H2] JavaScript DOM Events Must Be Verified
  • [H2] Messages Sent From Web Pages Cannot Be Trusted
  • [H2] The King Shouldn’t Live Outside the Castle Walls
  • [H2] Generally Sane Parsing of URLs
  • [H2] Clickjacking & Careful Use of web_accessible_resources
  • [H2] Automating the Auditing Process With tarnish
  • [H3] FlashHTTPRequest
  • [H3] JudasDNS
  • [H3] XSS Hunter
  • [H3] tarnish
  • [H3] Home
  • [H3]
  • [H3] Home
  • [H3] tarnish
  • [H3] XSS Hunter
  • [H3] JudasDNS
  • [H3] FlashHTTPRequest
  • [H3] Click here to try out the tarnish Chrome extension analyzer.

Imagens

Encontrámos 10 imagens nesta página.

2 atributos ALT estão vazios ou em falta. É recomendado adicionar texto alternativo de modo a que os motores de busca identifiquem melhor o conteúdo das suas imagens.

Rácio Texto/HTML

Rácio : 49%

Ideal! O rácio de texto para código HTML desta página está entre 25 e 70 porcento.

Flash

Perfeito, não foi encontrado conteúdo Flash nesta página.

Iframe

Excelente, não foram detetadas Iframes nesta página.

Reescrita de URL

Perfeito. As ligações aparentam ser limpas!

Underscores (traços inferiores) nas URLs

Perfeito. Não foram encontrados 'underscores' (traços inferiores) nas suas URLs.

Ligações para a própria página

Encontrámos um total de 78 ligações incluindo 5 ligações a ficheiros

Âncoras Tipo Sumo
The Hacker Blog Internas Passa sumo
February 11, 2022 Internas Passa sumo
Matthew Bryant (mandatory) Internas Passa sumo
The TL;DR Summary & High-Level Points Internas Passa sumo
npm registry Externas Passa sumo
February 22, 2019 Internas Passa sumo
tarnish Internas Passa sumo
Video Downloader for Chrome version 5.0.0.12 Externas Passa sumo
Video Downloader Plus Externas Passa sumo
Content Script Externas Passa sumo
CSP Evaluator Tool Externas Passa sumo
@we1x Externas Passa sumo
This challenge Externas Passa sumo
reach out to me on Twitter Externas Passa sumo
source code here Externas Passa sumo
“Kicking the Rims – A Guide for Securely Writing and Auditing Chrome Extensions” Internas Passa sumo
other platforms such as Electron, which have had extension research on the topic Externas Passa sumo
an academic paper written to describe Chrome’s extension security model Externas Passa sumo
2013 blog post on an example of XSS in an intentionally-vulnerable extension Externas Passa sumo
such as this Chrome extension fingerprinting guide Externas Passa sumo
this write up on it Externas Passa sumo
Background Page Externas Passa sumo
declared APIs of the extension Externas Passa sumo
a vulnerability that resulted in arbitrary JavaScript execution in the Background Page context Internas Passa sumo
tarnish Internas Passa sumo
Electron Externas Passa sumo
NW.js Externas Passa sumo
Stealing from the Stainless, Security Anti-Patterns in the Extension World Internas Passa sumo
understanding the Externas Passa sumo
base32-encoded SHA256 hash of the Chrome extension private key Externas Passa sumo
Same Origin Policy Externas Passa sumo
Browser Action pages Externas Passa sumo
iframe Externas Passa sumo
window.opener Externas Passa sumo
by enabling Developer Mode in Chrome Externas Passa sumo
scoped for Externas Passa sumo
limited Chrome extension APIs Externas Passa sumo
chrome.runtime.sendMessage() Externas Passa sumo
window.addEventListener() Externas Passa sumo
postMessage() Externas Passa sumo
web_accessible_resources Externas Passa sumo
clickjacking Externas Passa sumo
Content Security Policy Externas Passa sumo
certain minimal requirements Externas Passa sumo
hold for <script>s with nonces Externas Passa sumo
https://example.com Externas Passa sumo
innerHTML Externas Passa sumo
the Grammarly Chrome extension made this mistake when they put sensitive authentication tokens in the DOM of all web Externas Passa sumo
page Externas Passa sumo
isTrusted Externas Passa sumo
checking the Externas Passa sumo
man in the middle attacks Externas Passa sumo
externally_connectable Externas Passa sumo
pointed to an old IP address Externas Passa sumo
unallocated Internas Passa sumo
cloud Externas Passa sumo
resources Externas Passa sumo
a CNAME to an expired domain name Externas Passa sumo
ZenMate VPN Chrome extension Externas Passa sumo
this post which goes further into details Internas Passa sumo
chrome.tabs.get() Externas Passa sumo
Tab Externas Passa sumo
URL() Externas Passa sumo
Retire.js Externas Passa sumo
June 07, 2018 Internas Passa sumo
“Steam Inventory Helper” Externas Passa sumo
“append()” Externas Passa sumo
‘unsafe-eval’ Externas Passa sumo
“globalEval()” Externas Passa sumo
“eval()” Externas Passa sumo
June 04, 2018 Internas Passa sumo
Read&Write Chrome extension Externas Passa sumo
texthelp Externas Passa sumo
2 Internas Passa sumo
3 Internas Passa sumo
13 Internas Passa sumo
Jekyll Externas noFollow
Neo-HPSTR Theme Externas noFollow

Palavras-chave SEO

Núvem de palavras-chave

content extension from chrome page function extensions web script following

Consistência das Palavras-chave

Palavra-chave Conteúdo Título Palavras-chave Descrição Cabeçalhos
extension 139
chrome 105
page 84
from 69
extensions 60

Usabilidade

Url

Domínio : thehackerblog.com

Cumprimento : 17

Favicon

Ótimo, o site tem um favicon.

Facilidade de Impressão

Não encontrámos CSS apropriado para impressão.

Língua

Otimo! A língua declarada deste site é en.

Dublin Core

Esta página não tira vantagens do Dublin Core.

Documento

Tipo de Documento

HTML 5

Codificação

Perfeito. O conjunto de caracteres UTF-8 está declarado.

Validação W3C

Erros : 0

Avisos : 0

Privacidade do Email

Boa! Nenhum endereço de email está declarado sob a forma de texto!

HTML obsoleto

Fantástico! Não detetámos etiquetas HTML obsoletas.

Dicas de Velocidade

Excelente, este site não usa tablelas dentro de tabelas.
Oh não, o site usa estilos CSS nas etiquetas HTML.
Boa, o site usa poucos ficheiros CSS.
Perfeito, o site usa poucos ficheiros JavaScript.
Perfeito, o site tira vantagens da compressão gzip.

Dispositivos Móveis

Otimização para dispositivos móveis

Icon Apple
Meta Viewport Tag
Conteúdo Flash

Otimização

XML Sitemap

Perfeito, o site tem um mapa XML do site (sitemap).

/sitemap.xml

Robots.txt

https://thehackerblog.com/robots.txt

Perfeito, o seu site tem um ficheiro robots.txt.

Analytics

Perfeito, o site tem uma ferramenta analítica para a análise de atividade.

   Google Analytics

PageSpeed Insights

Dispositivo
Categorias

Free SEO Testing Tool

Free SEO Testing Tool é uma ferramenta gratuita que o ajuda a avaliar o seu site