Bagaimana Facebook Melumpuhkan Alat Pembangun Penyemak Imbas untuk Melindungi Daripada Penipuan
Dalam usaha memerangi penipuan yang berleluasa, Facebook telah melaksanakan langkah untuk menyekat Alat Pembangun terbina dalam penyemak imbas. Langkah ini telah menarik perhatian, dengan beberapa pakar mendakwa ia secara teknikalnya mustahil. Walau bagaimanapun, Facebook telah menunjukkan sebaliknya.
Mekanisme Penyekatan
Facebook secara berkesan melumpuhkan Alat Pembangun dengan mengatasi sifat commandLineAPI konsol. Ini dicapai dengan mentakrifkan sifat sebagai pemeroleh yang melemparkan ralat apabila diakses.
Object.defineProperty(console, '_commandLineAPI',
{ get : function() { throw 'Nooo!' } })Ini menghalang sebarang kod yang dilaksanakan dalam konsol daripada dilaksanakan.
Mengapa Penyekatan ?
Motivasi di sebalik tindakan Facebook adalah untuk melindungi pengguna daripada serangan kejuruteraan sosial yang canggih. Penipu sering memikat mangsa untuk menampal kod JavaScript berniat jahat ke dalam konsol penyemak imbas, yang boleh mengakibatkan rampasan akaun atau akibat berbahaya yang lain.
Pembetulan Pepijat Chrome dan Perlindungan Tambahan
Walau bagaimanapun , pasukan Chrome mengenal pasti menyekat konsol daripada JS sebelah pengguna sebagai pepijat dan menampalnya. Untuk terus melindungi pengguna, Facebook melaksanakan langkah tambahan untuk menghalang self-xss, di mana pengguna ditipu untuk melaksanakan kod hasad dalam penyemak imbas mereka sendiri.
Implikasi
Sorotan pendekatan Facebook kebimbangan terhadap serangan pihak pelanggan tetapi juga menimbulkan persoalan tentang keberkesanan langkah tersebut. Walaupun menyekat Alat Pembangun buat sementara waktu boleh mengurangkan ancaman segera, ia tidak menangani masalah asas menghalang kod berniat jahat daripada dilaksanakan di tempat pertama. Ia masih dapat dilihat sama ada langkah keselamatan tambahan akan digunakan untuk menangani isu ini secara lebih komprehensif.
Atas ialah kandungan terperinci Adakah Alat Pembangun Facebook Menyekat Penyelesaian Sebenar kepada Penipuan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
