Pertahanan Stealthy Facebook: Meneutralkan Alat Pembangun
Walaupun percaya bahawa melumpuhkan Alat Pembangun terbina dalam penyemak imbas adalah suatu kemustahilan teknikal, Facebook telah menentang tanggapan ini. Untuk memerangi penipuan yang berleluasa dan penggodaman akaun berniat jahat, Facebook telah memulakan penyelesaian berani.
Bagaimana Facebook Mencapai Perkara Yang Mustahil
Pendekatan Facebook melibatkan memintas semua arahan konsol melalui coretan kod yang dibungkus dalam fungsi Chrome khusus. Dengan mengubah suai fungsi ini, Facebook menjadikan sebarang input konsol batal dan tidak sah dengan berkesan.
Butiran Teknikal
Chrome merangkum perintah konsol dalam struktur berikut:
with ((console && console._commandLineAPI) || {}) { <code goes here> }
Facebook dengan bijak mentakrifkan semula sifat konsol._commandLineAPI untuk mencetuskan pengecualian:
Object.defineProperty(console, '_commandLineAPI', { get : function() { throw 'Nooo!' } })
Walaupun ini sahaja tidak menyekat konsol sepenuhnya, ia membentuk teras mekanisme pertahanan.
Keselamatan vs. Fungsi
Walaupun langkah penggodaman pihak pelanggan boleh menimbulkan masalah, strategi Facebook secara khusus menyasarkan serangan kejuruteraan sosial di mana pengguna melaksanakan tanpa disedari. kod JavaScript berniat jahat dalam konsol.
Epilog
Walaupun pendekatan inovatif Facebook, pasukan Chrome mengklasifikasikannya sebagai pepijat dan membalikkan keupayaan. Walau bagaimanapun, Facebook melaksanakan perlindungan tambahan untuk melindungi pengguna daripada kelemahan diri sendiri.
Atas ialah kandungan terperinci Bagaimanakah Facebook Mendiamkan Konsol Pembangun Walaupun Had Chrome?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!