BLOGTIMES
2019/11/13

self XSS とウェブコンソール

  privacy 
このエントリーをはてなブックマークに追加

self XSS の警告 - self XSS とウェブコンソール

Google Photos でブラウザのウェブコンソールを開いたらこんなメッセージが出てびっくり。

これは Self XSS と呼ばれている ユーザーに JavaScript を張りつけさせることでアカウントを乗っ取る攻撃を防ぐための警告文のようです。こんなソーシャルエンジニアリング的な手口があるというのは知りませんでした。

昔はウェブコンソールは専用のツールをインストールしないと表示させることはできませんでしたが、モダンなブラウザであればウェブコンソールは標準搭載されていますからね。

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11341
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン