Facebook экспериментирует с блокировкой DevTools в Google Chrome

В социальной сети Facebook очень беспокоятся о тех пользователях, которые открывают консоль DevTools в своем Хроме и вставляют туда код, полученный от разных «доброжелателей». Пользователи при этом думают, что открывают скрытые возможности или «хакают» чужие страницы, но в результате взламывают их самих. Этот метод взлома называется self-XSS. Чтобы пресечь подобные проблемы, разработчики социальной сети отключили DevTools у части пользователей. Хотя многие думали, что это невозможно.

На скриншоте сверху вы можете увидеть сообщение, которое выводится в консоли при попытке что-то там ввести и которое объясняет, почему Facebook блокирует ее использование. За подробностями направляют на специальную страницу, где можно поставить галочку и разблокировать этот инструмент. При этом еще и автозаполнение отключили (хотя и с ним пользы не много):

Всплыло это на stackoverflow.com, куда в результате пришел инженер по безопасности из Facebook и объяснил, что это экспериментальный способ борьбы с self-XSS. А еще он объяснил, как такое вообще возможно. Оказалось, что Google Chrome оборачивает весь консольный код в

with ((console && console._commandLineAPI) || {}) {тут код}

А значит можно переопределить console._commandLineAPI и таким образом блокировать консоль. Вот и весь фокус.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Конкурент Process Lasso или почему пользователям этого приложения стоит присмотр... На рынке программного обеспечения достаточно быстро появляются лидеры, которым доверяют пользователи. Так, к примеру, в сфере обработки изображений одним из первых вспоминается Pho...
Как правильно выбрать жесткие диски (HDD), SSD Исходя из области применения, и стоит подбирать жесткие диски, равно как и твердотельные накопители (посмотреть ассортимент, предлагаемый разными производителями можно по ссылке ht...
Ремонт компьютера в специальных организациях. Нюансы.... Ремонт компьютеров включает очень широкий спектр услуг самой разной степени сложности. Иногда мастерам требуется совсем немного времени, чтобы разобраться с проблемой, а некоторые ...
Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы?... Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20...
Как оптимизировать интерфейс Chrome под планшет... В скрытых настройках Chrome появилась опция, позволяющая оптимизировать интерфейс браузера под использование на планшете. После её активации некоторые элементы становятся крупнее и...
Google AdWords внес изменения в процесс создания кампаний... Google AdWords внес изменения в этапы создания кампаний. Раньше пользователям необходимо было выбрать тип кампании, а потом цель продвижения. Теперь запуск кампании начинается с оп...