Aby powiadomić użytkowników https://facebook.com/selfxss oszustwo, FB umieścił następującą wiadomość w konsoli programisty:
" .d8888b. 888 888 d88P Y88b 888 888 Y88b. 888 888 This is a browser feature intended for "Y888b. 888888 .d88b. 88888b. 888 developers. If someone told you to copy-paste "Y88b. 888 d88""88b 888 "88b 888 something here to enable a Facebook feature "888 888 888 888 888 888 Y8P or "hack" someone's account, it is a Y88b d88P Y88b. Y88..88P 888 d88P scam and will give them access to your "Y8888P" "Y888 "Y88P" 88888P" 888 Facebook account. 888 888 888 See https://www.facebook.com/selfxss for more information. "
Zakładam, że tak się stanie console.log()
, ale gdy szukam źródła strony FB dla a console.log
rozkaz nic nie widzę.
Jak inaczej mogliby to zrobić?
blah = console; blah.log("message");
._4jl2
, więc tak, to ma sens, że aconsole.log()
nie byłoby czytelne.