PERS - สแกนเครื่องมือทรัพยากรที่หมดอายุแบบผ่านระบบ
PERS เป็นส่วนขยายของ Chrome ที่ทำหน้าที่เป็นเครื่องมือสแกนแบบผ่านเพื่อค้นหาช่องโหว่ของโดเมนที่หมดอายุในขณะที่คุณเรียกดูเว็บไซต์ มันตรวจจับโดเมนที่หมดอายุในทรัพยากรของเว็บเพจ เช่น รูปภาพภายนอก CSS และ JavaScript หลังจากตรวจพบโดเมนที่หมดอายุ PERS จะแจ้งเตือนคุณเกี่ยวกับรายละเอียดและให้วิธีการตรวจสอบหลายวิธีเพื่อยืนยันว่าโดเมนนั้นจริงๆหมดอายุ สิ่งนี้มีประโยชน์มากสำหรับผู้ทดสอบการเจาะระบบและผู้ตรวจสอบที่ต้องการระบุช่องโหว่เหล่านี้ในขณะที่เรียกดูเว็บไซต์
หนึ่งในเหตุผลที่ PERS ต้องการสิทธิ์ต่างๆคือเพื่อเชื่อมต่อกับฟังก์ชัน onErrorOccurred ใน Chrome ซึ่งช่วยให้สามารถตรวจจับเมื่อการโหลดทรัพยากรผลิตภัณฑ์ในเครือข่ายเกิดข้อผิดพลาด นอกจากนี้ PERS ต้องการสิทธิ์ webRequestBlocking เพื่อบล็อกและเพิ่มส่วนหัวสำหรับ API การตรวจสอบความพร้อมของโดเมนบางรายการ ส่วนขยายยังต้องการเข้าถึง URL ทั้งหมดเพื่อตรวจจับการโหลดเครือข่ายล้มเหลวสำหรับทรัพยากรจากโดเมนหรือ URL ใดๆ
โดยรวมแล้ว PERS เป็นเครื่องมือที่มีคุณค่าสำหรับผู้ทดสอบการเจาะระบบและผู้ตรวจสอบ เนื่องจากมันช่วยระบุและป้องกันการโจมตีเว็บเพจที่มีช่องโหว่เนื่องจากโดเมนที่หมดอายุ
