Je ne sais plus où j’ai vu passer ça — je rajouterai la source si je la trouve —, un bout de code à copier-coller dans la console Javascript pour lister les variables globales.
Ça peut être utile pour détecter des trucs visibles qui ne devraient pas l’être :
// List of global variables
const iframe = window.document.createElement('iframe');
iframe.src = 'about:blank';
window.document.body.appendChild(iframe);
const browserGlobals = Object.keys(iframe.contentWindow);
window.document.body.removeChild(iframe);
// Get the global variables added at runtime by filtering out the browser's
// default global variables from the current window object.
const runtimeGlobals = Object.keys(window).filter((key) => {
const isFromBrowser = browserGlobals.includes(key);
return !isFromBrowser;
});
console.log('Runtime globals', runtimeGlobals);
L’idée est de créer une iframe vierge qui permet de récupérer la liste des variables globales créées par le navigateur puis de lister toutes les variables globales qui ne font pas partie de cette liste.