BLOGTIMES
« :: »
2019/11/13

self XSS とウェブコンソール

  privacy 
このエントリーをはてなブックマークに追加

self XSS の警告 - self XSS とウェブコンソール

Google Photos でブラウザのウェブコンソールを開いたらこんなメッセージが出てびっくり。

これは Self XSS と呼ばれている ユーザーに JavaScript を張りつけさせることでアカウントを乗っ取る攻撃を防ぐための警告文のようです。こんなソーシャルエンジニアリング的な手口があるというのは知りませんでした。

昔はウェブコンソールは専用のツールをインストールしないと表示させることはできませんでしたが、モダンなブラウザであればウェブコンソールは標準搭載されていますからね。

参考


    by hsur at 18:11 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「ウェブコンソール 警告文 Self
    Apple が iPhone の修理マニュアルを公開してた
    フリーな Markdown 向けエディタ Typora
    python-o365 を使って O365 アクセストークンを取得する
    GitHub にそっくりなセルフホストできる Git サービス Gitea
    Python で非同期の STOMP クライアントを書く
    DTrace で smb へのアクセスをリアルタイムに見る
    一眼レフカメラを Web カメラに?
    ディズニーがチュロスのレシピを公開
    Python 2.7 の requests で SSLError が出て困った
    Token2 TOTPRadius で簡単に認証サーバを立てる
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11341
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.