Hari ini saya sedang asik-asik browsing, dan melakukan Inspect Element pada facebook. ternyata ada pesan yang muncul pada browser saya ini.
sebelumnya Inspect Element adalah sebuah fitur yang diberikan oleh setiap browser, jadi ini adalah fitur browser bukan fitur yang ada pada sebuah web. biasanya Inspect Element sering saya gunakan untuk mencari code Css yang error atau mencari sebuah tag-tag pada css atau html. jadi perubahan yang terjadi pada inspect element bersifat tidak permanent hanya saat pada browser itu saja, dan tidak akan bepengaruh terhadap sisi web.
ini adalah sebuah contoh inspect Element pada web biasa :
yah banyak errornya :D. tapi apa yang terjadi kalau kita lakukan inspect Element pada halaman Facebook ?
ini yang terjadi.
ada sebuah pesan yang terdapat pada hasil dari inspect element tersebut, isi dari pesan tersebut adalah :
ternyata banyak kejadian yang menfaat yang melakukan tindakan serangan atau meretas akun dengan menfaatkan fitur salah satu ini, bagi facebok ini adalah sebuah scam Self-XSS , apa itu scam Self-XSS?
sebelumnya Inspect Element adalah sebuah fitur yang diberikan oleh setiap browser, jadi ini adalah fitur browser bukan fitur yang ada pada sebuah web. biasanya Inspect Element sering saya gunakan untuk mencari code Css yang error atau mencari sebuah tag-tag pada css atau html. jadi perubahan yang terjadi pada inspect element bersifat tidak permanent hanya saat pada browser itu saja, dan tidak akan bepengaruh terhadap sisi web.
ini adalah sebuah contoh inspect Element pada web biasa :
yah banyak errornya :D. tapi apa yang terjadi kalau kita lakukan inspect Element pada halaman Facebook ?
ini yang terjadi.
ada sebuah pesan yang terdapat pada hasil dari inspect element tersebut, isi dari pesan tersebut adalah :
ternyata banyak kejadian yang menfaat yang melakukan tindakan serangan atau meretas akun dengan menfaatkan fitur salah satu ini, bagi facebok ini adalah sebuah scam Self-XSS , apa itu scam Self-XSS?
Scam Self-XSS biasanya bekerja dengan menjanjikan membantu Anda meretas akun orang lain. Bukannya memberi Anda akses ke akun orang lain, scammer akan mengelabui Anda agar menjalankan kode jahat yang memberi mereka kemampuan untuk memanfaatkan akun Anda untuk penipuan, spam, dan mengecoh makin banyak orang ke dalam scam.informasi lebih lengakp untuk Self-XSS dapat anda baca pada halaman :
Scammer biasanya akan menarget teman Anda dengan mengirim kiriman di Kronologi Anda.
Untuk menghindari serangan Self-XSS, jangan pernah menyalin dan menempelkan tautan yang mencurigakan. Pelajari cara mengenali scam Self-XSS.
https://www.facebook.com/help/246962205475854ternyata facebook sering melakukan update untuk menjaga keamanan dan memikirkan keamanan akun yang kita miliki.
Tidak ada komentar:
Posting Komentar