Nachdem Facebook ja schon (leider nur hin und wieder) eine Warnung in der Console anzeigt, zieht nun auch Google nach und packt beim Öffnen der Entwicklerkonsole (F12 in „echten“ Browsern :) ) eine Self-XSS-Warnung hinein – zumindest bei Google+ – Profilseiten:
Die Warnung lautet:
Achtung!
Wenn Sie diese Konsole verwenden, können Angreifer möglicherweise mithilfe einer sogenannten Self-XSS-Attacke Ihre Identität stehlen und Ihre Daten ausspionieren.
Sie sollten keinen Code eingeben oder einfügen, den Sie nicht verstehen.
So sieht es im aktuellen Chrome aus:
Im Gegensatz zu Facebook wird diese Warnung wohl offensichtlich auch bei jedem Aufruf angezeigt.