Страницы

Поиск по вопросам

воскресенье, 12 января 2020 г.

Защита от Self-XSS

#javascript #безопасность #xss


Есть ли какие-нибудь защитные алгоритмы от этой атаки?
    


Ответы

Ответ 1



Self-XSS - один из видов социальной инженерии, при котором словами от жертвы добиваются того, что он/она самостоятельно выполняет вредоносный javascript-код, путем его копирования в адресную строку или консоль разработчика. Бороться можно пробовать только путем инструктажа пользователей. Наподобие: Дорогие пользователи! Пожалуйста не верьте личным сообщениям, сулящим смерть вашему любимому актеру, ежели вы немедленно не скопируете в адресную нижеприведенный код, и не нажмете enter. По другому - никак. Это психология - техническими средствами уж точно тут не поможешь.

Комментариев нет:

Отправить комментарий