#javascript #безопасность #xss
Есть ли какие-нибудь защитные алгоритмы от этой атаки?
Ответы
Ответ 1
Self-XSS - один из видов социальной инженерии, при котором словами от жертвы добиваются того, что он/она самостоятельно выполняет вредоносный javascript-код, путем его копирования в адресную строку или консоль разработчика. Бороться можно пробовать только путем инструктажа пользователей. Наподобие: Дорогие пользователи! Пожалуйста не верьте личным сообщениям, сулящим смерть вашему любимому актеру, ежели вы немедленно не скопируете в адресную нижеприведенный код, и не нажмете enter. По другому - никак. Это психология - техническими средствами уж точно тут не поможешь.
Комментариев нет:
Отправить комментарий