Nachdem Facebook ja schon (leider nur hin und wieder) eine Warnung in der Console anzeigt, zieht nun auch Google nach und packt beim Öffnen der Entwicklerkonsole (F12 in „echten“ Browsern :) ) eine Self-XSS-Warnung hinein – zumindest bei Google+ – Profilseiten:

Die Warnung lautet:

Achtung!

Wenn Sie diese Konsole verwenden, können Angreifer möglicherweise mithilfe einer sogenannten Self-XSS-Attacke Ihre Identität stehlen und Ihre Daten ausspionieren.
Sie sollten keinen Code eingeben oder einfügen, den Sie nicht verstehen.

So sieht es im aktuellen Chrome aus:

Google+ XSS-Warnung in der Entwicklerkonsole

Im Gegensatz zu Facebook wird diese Warnung wohl offensichtlich auch bei jedem Aufruf angezeigt.

Gefällt!

Dir hat dieser Beitrag gefallen? Dann stimm für ihn ab!
Bisher gibt es noch keine Stimme: