Có một kỹ thuật cho phép phát hiện xem javascript có được thực thi bởi trình duyệt hay không.
Chúng tôi không nói về các script cần thiết để trang web hoạt động, mà là về những việc như tìm kiếm một phần tử trên trang, lấy tọa độ của nó, truy xuất mã của phần tử, v.v.
Bằng cách này, bạn có thể phát hiện nhiều phần mềm và framework tự động hóa khác nhau sử dụng javascript. Điều này không chỉ áp dụng cho các phương thức làm việc với DOM mà còn cho các thao tác cơ bản như làm việc với danh sách hoặc chuỗi.
Trước đây, chúng tôi giải quyết các lỗ hổng như vậy trên cơ sở tình huống bằng cách ẩn các phương thức được kiểm tra cụ thể bởi một trang web cụ thể.
Giờ đây, chúng tôi đã quyết định giải quyết vấn đề một cách toàn diện bằng cách sửa đổi gần như tất cả mã javascript được thực thi bởi BAS trong trình duyệt.
Kết quả là, sẽ không thể phát hiện việc sử dụng các action BAS tiêu chuẩn. Tuy nhiên, các action như "Javascript" và "Execute javascript on element" vẫn có rủi ro khi sử dụng.
Ví dụ, sử dụng action "Get Element Content" để truy xuất mã của một phần tử là an toàn, trong khi sử dụng action "Execute javascript on element" với tham số [[RESULT]] = self.innerHTML có thể bị phát hiện.
Một ví dụ về các cải tiến mà bạn có thể quan sát là extension MetaMask. Trong phiên bản 25.7.0, các selector trên trang của extension không hoạt động, nhưng trong phiên bản 25.8.0, vấn đề này đã được giải quyết.
Chức năng này được triển khai bởi @Oyasumi-Punpun .