Facebook экспериментирует с блокировкой DevTools в Google Chrome

В социальной сети Facebook очень беспокоятся о тех пользователях, которые открывают консоль DevTools в своем Хроме и вставляют туда код, полученный от разных «доброжелателей». Пользователи при этом думают, что открывают скрытые возможности или «хакают» чужие страницы, но в результате взламывают их самих. Этот метод взлома называется self-XSS. Чтобы пресечь подобные проблемы, разработчики социальной сети отключили DevTools у части пользователей. Хотя многие думали, что это невозможно.

На скриншоте сверху вы можете увидеть сообщение, которое выводится в консоли при попытке что-то там ввести и которое объясняет, почему Facebook блокирует ее использование. За подробностями направляют на специальную страницу, где можно поставить галочку и разблокировать этот инструмент. При этом еще и автозаполнение отключили (хотя и с ним пользы не много):

Всплыло это на stackoverflow.com, куда в результате пришел инженер по безопасности из Facebook и объяснил, что это экспериментальный способ борьбы с self-XSS. А еще он объяснил, как такое вообще возможно. Оказалось, что Google Chrome оборачивает весь консольный код в

with ((console && console._commandLineAPI) || {}) {тут код}

А значит можно переопределить console._commandLineAPI и таким образом блокировать консоль. Вот и весь фокус.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Сервисы для самостоятельного создания сайта... Сегодня для самостоятельного создания сайта не нужно быть программистом, обладать навыками веб-дизайна и прочими премудростями сайтостроения. Для этих целей разработаны сотни прогр...
Несколько основных видов хостинга Сегодня на рынке присутствуют несколько основных видов хостинга, о котором мы расскажем в этой статье. 1. Виртуальный хостинг Сегодня он характеризуется самой высокой популярност...
Как скинуть фото с iPhone на компьютер через iTunes... Качество фотографий и возможности камеры у последних моделей смартфонов от Apple впечатляют. Владельцы этих устройств любят делать снимки, однако когда дело доходит до переноса отс...
Первоначальная настройка сервера на CentOS7 Шаг первый - подключение по ssh Для того чтобы управлять вашим colocation сервером, вам необходимо удаленно подключиться к нему по протоколу ssh. Если вы пользуетесь Linux, то д...
Онлайн уроки английского языка – возможность недорого повысить квалификацию и на... Для того чтобы найти хорошую и оплачиваемую работу, необходимо в первую очередь начать обучать себя. Например, воспользоваться обучающими курсами и получить определенные знания, ко...
Приложение Шагомер для Андроид устройств: плюсы и минусы... Приложения Шагомеры для Андроид устройств полностью совместимы с большинством производителей часов, фитнес-браслетов и, конечно же, смартфонов и планшетов. Ходьба для человека...