Google+ doing it right – XSS-Warnung beim Console öffnen

Nachdem Facebook ja schon (leider nur hin und wieder) eine Warnung in der Console anzeigt, zieht nun auch Google nach und packt beim Öffnen der Entwicklerkonsole (F12 in „echten“ Browsern :) ) eine Self-XSS-Warnung hinein – zumindest bei Google+ – Profilseiten:

Die Warnung lautet:

Achtung!

Wenn Sie diese Konsole verwenden, können Angreifer möglicherweise mithilfe einer sogenannten Self-XSS-Attacke Ihre Identität stehlen und Ihre Daten ausspionieren.
Sie sollten keinen Code eingeben oder einfügen, den Sie nicht verstehen.

So sieht es im aktuellen Chrome aus:

Google+ XSS-Warnung in der Entwicklerkonsole

Google+ XSS-Warnung in der Entwicklerkonsole

Im Gegensatz zu Facebook wird diese Warnung wohl offensichtlich auch bei jedem Aufruf angezeigt.

Gefällt!

Dir hat dieser Beitrag gefallen? Dann stimm für ihn ab!
Bisher gibt es noch keine Stimme: 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert