Rumah > hujung hadapan web > tutorial js > Bagaimanakah Facebook Melumpuhkan Alat Pembangun Penyemak Imbas Walaupun Had Sebelah Pelanggan?

Bagaimanakah Facebook Melumpuhkan Alat Pembangun Penyemak Imbas Walaupun Had Sebelah Pelanggan?

DDD
Lepaskan: 2024-11-15 07:52:02
asal
157 orang telah melayarinya

How Did Facebook Disable Browser Developer Tools Despite Client-Side Limitations?

Kaedah Cerdik Facebook untuk Melumpuhkan Alat Pembangun Penyemak Imbas

Ekoran penipuan media sosial baru-baru ini, Facebook telah melaksanakan mekanisme pertahanan yang canggih untuk melindungi pengguna daripada aktiviti berniat jahat. Sebagai sebahagian daripada perlindungan ini, platform telah melumpuhkan Alat Pembangun bersepadu penyemak imbas, menghalang penyerang daripada mengeksploitasinya.

Satu siaran Limpahan Tindanan menegaskan kemustahilan untuk menyekat bahagian klien Alat Pembangun. Walau bagaimanapun, Facebook telah menentang tuntutan ini dengan penyelesaian yang inovatif.

Cara Facebook Melumpuhkan Alat Pembangun

Kunci kepada pendekatan Facebook terletak pada pergantungan Chrome pada fungsi pembungkus yang dipanggil console._commandLineAPI. Pembalut ini melampirkan semua kod konsol, memberikan potensi titik pemintasan.

Jurutera Facebook mentakrifkan semula console._commandLineAPI untuk membuang ralat apabila diakses. Ini secara berkesan menyekat sebarang percubaan untuk melaksanakan kod dalam konsol Alat Pembangun. Kod berikut menunjukkan penyelesaian ini:

Object.defineProperty(console, '_commandLineAPI',
   { get : function() { throw 'Nooo!' } })
Salin selepas log masuk

Walaupun nampak mudah, penyelesaian ini tidak mudah. Walau bagaimanapun, ia berfungsi sebagai blok binaan asas dalam strategi pertahanan Facebook.

Sambungan Penyemak Imbas dan JavaScript Sisi Pengguna

Facebook mengakui batasan yang wujud dalam teknik menyekat pihak pelanggan . Matlamat utama mereka adalah untuk menggagalkan serangan kejuruteraan sosial tertentu yang memperdaya pengguna untuk menampal JavaScript berniat jahat ke dalam konsol.

Respons Chrome

Dalam satu kejadian yang mengejutkan, Chrome pasukan mengklasifikasikan keupayaan untuk melumpuhkan konsol daripada JavaScript sisi pengguna sebagai pepijat dan menyelesaikan isu tersebut. Tindakan ini menyebabkan teknik awal Facebook tidak berkesan.

Perlindungan Tambahan

Menyedari kelemahan yang diperkenalkan oleh pembaikan Chrome, Facebook melaksanakan perlindungan tambahan untuk melindungi pengguna daripada serangan xss sendiri. Langkah-langkah ini mengukuhkan lagi daya tahan platform terhadap aktiviti berniat jahat.

Atas ialah kandungan terperinci Bagaimanakah Facebook Melumpuhkan Alat Pembangun Penyemak Imbas Walaupun Had Sebelah Pelanggan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan