那些遇到过的问题

在包含敏感数据的网页上使用不受信任的书签是否安全?

vit*_*aut 1 security javascript bookmarklet

在包含敏感数据的网页(例如网上银行页面)上使用不受信任的书签是否安全?特别是,书签可以将数据发送到任何地方或在页面上执行某些操作(如以下链接)吗?

Que*_*tin 6

在包含敏感数据的网页(例如网上银行页面)上使用不受信任的书签是否安全?

不。

特别是,书签可以将数据发送到任何地方或在页面上执行某些操作(如以下链接)吗?

是的。

bookmarklet 运行一些 JavaScript ,就好像它被页面作者包含在页面上一样(具有暗示的所有权限)。

  • @Thilo Bookmarklets 在任何较新版本的 IE、Firefox 或 Chrome 中都没有特殊权限。我对 Safari 和 Opera 没有那么自信,但我非常怀疑。但是,如果您不知道它们在做什么,则无需任何特别许可,它们就足够危险了。通常应避免在高度关键的网站上使用它们。 (2认同)

归档时间:

查看次数:

674 次

最近记录:

12 年,7 月 前
相关归档
Linux 怎么不容易感染病毒、恶意软件和那些东西? 71
您如何保护您的计算机免受 Live CD 的侵害? 10
如何更改 Sublime Text 3 中特定文件夹的语法 9
Chrome 安装导致 Internet Explorer/Javascript 错误 8
Windows 8.1:管理员帐户对其他分区的访问被拒绝 7
是什么让 Kali Linux 与其他 Linux 发行版不同,因为它专门用于黑客和渗透测试? 3
每个网站都在所有浏览器上显示不受信任的证书警告 2
VPN可以从客户端窃取密码吗? 2
Firefox 证书错误 0
我想让 alice 以 root 身份运行任何命令,但不能以任何其他用户身份运行命令 0
难疑归档
在 Windows 中创建/重命名以点开头的文件/文件夹? 508
如何让 Chrome 停止缓存重定向? 467
上下文或命令菜单关闭后菜单选择项卡在屏幕上 324
为什么终端会说:“你有邮件”? 164
如何使用选择工具在 GIMP 中移动东西? 142
如何在多台计算机之间同步主文件夹? 133
如何使用不可移动文件缩小 Windows 7 启动分区 121
更改 ConEmu 的默认启动目录 117
Windows 10 Ubuntu Bash Shell:如何挂载其他 Windows 驱动器? 109
在 Unix 中使用“ls”时如何排序第一个目录然后是文件等 103