Насмотревшись на Facebok, решил блокировать вызов JS функций из консоли:
На данный момент я вывожу заглушку об использовании консоли и переопределил:
console = new Object();
Тем самым заблокировал использования любых log-ов.
Вопрос состоит в следующем:
Можно ли как то отслеживать ввод команд в консоль, либо заблокировать совсем?
Ответ
Ранее это было возможно только в обозревателях сети, основанных на Chrome. Но сейчас разработчики Chrome эту возможность отключили.
Об этом сообщил инженер по безопасности в Facebook (на английском). В своём ответе он вкратце описал как он это делал.
Также один из пользователей сообщил там о том как это было ранее сделано на Facebook (на английском). Подробное описание.
Тем не менее существует возможность просто напугать пользователя, выводя цветные записи в console. К примеру так:
console.log('%cОстановитесь!
Выполнив действия в console ваша учётная запись окажется в чёрном списке!', 'color:#f00;font:bold 26px "Courier New";background-color:#000;padding:16px;padding:50px 500px');
Комментариев нет:
Отправить комментарий