Rozszerzenie przechwytuje funkcje JavaScript call, które są ściśle związane z infrastrukturą przeglądarki. Przykładami są document.write lub HTMLElement.innerHTML. Gdy połączenie jest przechwytywane, rozszerzenie zapisuje URL dokumentu i kompletuje ślady służące do oceny, czy call może być wykorzystywane do ataku cross-site scripting, niezabezpieczonych modyfikacji dostępu do obiektowego modelu dokumentu (DOM) lub innych zagrożeń po stronie klienta.
Rozszerzenie przeglądarki działa w czasie rzeczywistym, co oznacza, że deweloperzy mogą obserwować modyfikacje DOM podczas ich występowania. Google twierdzi, narzędzie umożliwia wychwycenie szczególnie niebezpiecznych obszarów aplikacji.
DOM Snitch jest przeznaczony do użytku przez programistów, testerów, specjalistów od zabezpieczeń i zaawansowanych użytkowników. Jest to eksperymentalne rozszerzenie i nie będzie działać bez zarzutu na wszystkich aplikacji internetowych. Użycie narzędzia może spowodować utratę danych. Rozszerzenie jest dostępne do pobrania z oficjalnej strony z dodatkami dla Chrome.
Źródło: Google Chrome