지난 밤에 turntable.fm을 들으면서 나는 크롬을위한 자동 굉장한 연장을 찾았다. 나는 같은 일을하는 bookmarklet을 발견했다. 나를 일시 중지시킨 것은 북마크릿이 아무 것도하지 않고 자동으로 작업을 수행 할 수 있다는 것입니다. 어떻게 그럴 수 있죠? 보안 구멍을 고쳐야합니까? 사회 공학에서 암호 스니퍼 북마크 렛을 차단하는 것은 무엇입니까?북마크 렛은 어떻게 상호 작용없이 자동으로 실행됩니까? 그게 보안 허점인가요?
How To Use 페이지는 사용자가 버튼의 ID를 입력하면 명시 적으로 실행되는이 북마크릿을 표시 한 다음 클릭 이벤트가 '자동 - 멋진'상태로 올릴 수 있는지 정기적으로 확인합니다. 북마크 렛은 URL 대신 JavaScript가있는 하이퍼 링크이므로 사용자가 클릭하지 않고는 실행할 수 없습니다.
북마크릿을 실행하거나 자바 스크립트를 시작할 때마다 현재 페이지 내용에 대한 코드 권한을 효과적으로 부여 할 수 있습니다. 이것은 사용자에게는 명확하지 않을 수도 있지만 브라우저는 북마크릿을 특별히 처리하지 않는 역사를 가지고 있으므로이 동작이 변경 될 것으로 기대하지는 않습니다.
북마크릿은 이론적으로 비밀번호를 스니핑하도록 작성 될 수 있지만 사용자는 먼저 비밀번호를 입력 할 페이지에서 북마크를 시작해야합니다. 이것은 보안 허점이있는 브라우저보다 신뢰할 수없는 코드를 실행하는 사용자의 문제입니다.
좋아요, URL을 클릭해야한다는 내용을 놓쳤습니다. 이제는 나에게 훨씬 의미가 있습니다. –