 |
Facebook се опитва да блокира конзолата на разработчика в браузъра Chrome |
 |
|
При някои потребители, след включването на Developer Tools в браузъра Chrome в Facebook получават предупреждение, написано с големи букви: "Бъдете внимателни! Тази функция на браузъра е предназначена за разработчици". 
С помощта на това съобщение Facebook явно се опитва да предотврати изпълняването на код от конзолата от неграмотни потребители. Автоматичното допълване на думи също е блокирано:
Интересното в тази история е това, че досега се считаше, че конзолата на браузъра не може да бъде блокирана от страна на сървъра. Един от програмистите на Facebook обясни, че това е експеримент, който действа за част от аудиторията на най-голямата социална мрежа. Причина за поставянето му е зачестилите self-XSS атаки, при които мошениците чрез социална инженерство убеждават потребителите на Chrome да стартират вреден код в конзолата. Достатъчно е потребителят да натисне само две лъжливи клавишни комбинации: Ctrl+Shift+J (за ОС Windows) и Enter.Клипът показва, че жертвата самостоятелно, със собствените си ръце осъществява XSS. За да защити потребителите с ниска компютърна грамотност, Facebook се опитва да спре стартирането на конзолата с помощта на console._commandLineAPI. |
|
 |
|
Статистика |
|
|
| Прегледи | 90 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 12 Фев 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
