Częściowe obejście Same Origin Policy w Chromium, czyli „Google Roulette”


Wyobraźcie sobie, że odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...
Artykuł Częściowe obejście Same Origin Policy w Chromium, czyli „Google Roulette” pochodzi z serwisu Sekurak .

Top News