Facebook экспериментирует с блокировкой DevTools в Google Chrome

В социальной сети Facebook очень беспокоятся о тех пользователях, которые открывают консоль DevTools в своем Хроме и вставляют туда код, полученный от разных «доброжелателей». Пользователи при этом думают, что открывают скрытые возможности или «хакают» чужие страницы, но в результате взламывают их самих. Этот метод взлома называется self-XSS. Чтобы пресечь подобные проблемы, разработчики социальной сети отключили DevTools у части пользователей. Хотя многие думали, что это невозможно.

На скриншоте сверху вы можете увидеть сообщение, которое выводится в консоли при попытке что-то там ввести и которое объясняет, почему Facebook блокирует ее использование. За подробностями направляют на специальную страницу, где можно поставить галочку и разблокировать этот инструмент. При этом еще и автозаполнение отключили (хотя и с ним пользы не много):

Всплыло это на stackoverflow.com, куда в результате пришел инженер по безопасности из Facebook и объяснил, что это экспериментальный способ борьбы с self-XSS. А еще он объяснил, как такое вообще возможно. Оказалось, что Google Chrome оборачивает весь консольный код в

with ((console && console._commandLineAPI) || {}) {тут код}

А значит можно переопределить console._commandLineAPI и таким образом блокировать консоль. Вот и весь фокус.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Ремонт бытовой техники с Мастербыт Техника – штука капризная. Когда ломается холодильник, электроплита или стиральная машина, это создает дискомфорт владельцу неисправной техники. Перед человеком возникает дилемма –...
Куплю витую пару: рассматриваем возможности категории 8... Как известно, кабель витая пара представляет собой связку проводников, попарно скрученных между собой. Провода помещаются в общую изоляционную оболочку. Существуют так называемые к...
Рейтинг бюджетных безрамочных смартфонов Безрамочные смартфоны в последние пару лет стали невероятно популярны среди пользователей, и практически каждая крупная компания уже выпустила как минимум несколько представителей ...
Мобильные приложения с сервисами геолокации... Информационные технологии используются повсеместно: образование, туризм, ресторанный бизнес и сфера услуг. Именно современные технологии позволяют решать проблемы, помогают компани...
Почему современному салону красоты нужно приложение... По данным систем аналитики, 70% пользователей посещают сайты из мобильных устройств. Это информация, которую нельзя изменить, ее можно только учесть, но мы можем и должны использов...
Краткие сведения о сенсорных мониторах и особенностях их использования... Сенсорным монитором принято называть комбинированное устройство для ввода/отображения информации, имеющее в своём составе экран и сенсорную панель поверх него, реагирующую на касан...