Rumah > hujung hadapan web > tutorial js > Bagaimanakah Facebook Mendiamkan Konsol Pembangun Walaupun Had Chrome?

Bagaimanakah Facebook Mendiamkan Konsol Pembangun Walaupun Had Chrome?

Barbara Streisand
Lepaskan: 2024-11-19 22:15:04
asal
373 orang telah melayarinya

How Did Facebook Silence the Developer Console Despite Chrome's Limitations?

Pertahanan Stealthy Facebook: Meneutralkan Alat Pembangun

Walaupun percaya bahawa melumpuhkan Alat Pembangun terbina dalam penyemak imbas adalah suatu kemustahilan teknikal, Facebook telah menentang tanggapan ini. Untuk memerangi penipuan yang berleluasa dan penggodaman akaun berniat jahat, Facebook telah memulakan penyelesaian berani.

Bagaimana Facebook Mencapai Perkara Yang Mustahil

Pendekatan Facebook melibatkan memintas semua arahan konsol melalui coretan kod yang dibungkus dalam fungsi Chrome khusus. Dengan mengubah suai fungsi ini, Facebook menjadikan sebarang input konsol batal dan tidak sah dengan berkesan.

Butiran Teknikal

Chrome merangkum perintah konsol dalam struktur berikut:

with ((console && console._commandLineAPI) || {}) {
  <code goes here>
}
Salin selepas log masuk

Facebook dengan bijak mentakrifkan semula sifat konsol._commandLineAPI untuk mencetuskan pengecualian:

Object.defineProperty(console, '_commandLineAPI',
   { get : function() { throw 'Nooo!' } })
Salin selepas log masuk

Walaupun ini sahaja tidak menyekat konsol sepenuhnya, ia membentuk teras mekanisme pertahanan.

Keselamatan vs. Fungsi

Walaupun langkah penggodaman pihak pelanggan boleh menimbulkan masalah, strategi Facebook secara khusus menyasarkan serangan kejuruteraan sosial di mana pengguna melaksanakan tanpa disedari. kod JavaScript berniat jahat dalam konsol.

Epilog

Walaupun pendekatan inovatif Facebook, pasukan Chrome mengklasifikasikannya sebagai pepijat dan membalikkan keupayaan. Walau bagaimanapun, Facebook melaksanakan perlindungan tambahan untuk melindungi pengguna daripada kelemahan diri sendiri.

Atas ialah kandungan terperinci Bagaimanakah Facebook Mendiamkan Konsol Pembangun Walaupun Had Chrome?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan