Merkwürdie Log-Meldung in der Browser-Konsole

  • Firefox-Version
    107
    Betriebssystem
    Windows 10

    Hallo,

    hat jemand schon einmal so eine Log-Meldung in der Konsole gehabt? Woher kommt die?

    Ich vermute, dass es vom Firefox/Developer selber kommt, wegen der doch sehr "auffälligen" Formatierung ;) .

    Habe zwar noch einen Screenshot gemacht, aber leider hatte ich den Browser dann zwischenzeitlich wieder gestartet, daher weiß ich nicht mal mehr den Kontext, in dem die Meldung kam. Oder werden solche Meldungen irgendwo auch persistent mitgeloggt?

    Wäre für alle Hinweise dankbar...

  • hat jemand schon einmal so eine Log-Meldung in der Konsole gehabt? Woher kommt die?

    Ich vermute, dass es vom Firefox/Developer selber kommt, wegen der doch sehr "auffälligen" Formatierung ;) .

    Die Meldung kommt von einer Website. Speziell diese ist von Google. In jedem Fall kommt diese bei Google News, vielleicht auch bei anderen Google-Seiten.

  • Danke für die Antworten!

    In jedem Fall kommt diese bei Google News, vielleicht auch bei anderen Google-Seiten.

    Das stimmt. Schon der Aufruf reicht, um diese Meldung zu generieren.

    Self-XSS - Wikipedia

    Zitat

    Firefox[5] and Google Chrome[6] have both begun implementing safeguards to warn users about Self-XSS attacks. Facebook and others now display a warning message when users open the web developer console,

    Hat es auf diesen Seiten (Google News, Facebook) besagte 'Self-XSS-attacks' schon öfters gegeben oder warum wird diese Meldung so prominent ausgegeben? So wie ich es verstanden habe, soll man ja als Besucher animiert werden, selber bösen JS-Code in die Konsole oder Addressbar zu schreiben, um sich selbst zu infizieren. Sollte dann nicht so eine Warnung permanent erscheinen und nicht nur bei bestimmten Websites?

    "Self-XSS-attacks" erinnert mich etwas an den sogenannten albanischen Mail-Virus. Da wurde man aufgefordert, zuerst die Mail an Freunde und Bekannte weiterzuschicken und dann sein System durch Löschen aller Dateien oder Formatierung selber zu schrotten. :/

    Einmal editiert, zuletzt von BrokenHeart (29. November 2022 um 21:10)

  • Hat es auf diesen Seiten (Google News, Facebook) besagte 'Self-XSS-attacks' schon öfters gegeben oder warum wird diese Meldung so prominent ausgegeben?

    Google und Facebook sind auf Grund ihrer Größe mit Sicherheit mit die attraktivsten Angriffsziele, um sich unbefugten Zugriff in Benutzerkonten zu verschaffen. Insofern ist das definitiv vorstellbar, kann aber genauso auch rein präventiv sein, ohne dass es dort vermehrt Vorfälle gab. Ich kenne von keiner dieser Seiten eine offizielle Begründung.

    So wie ich es verstanden habe, soll man ja als Besucher animiert werden, selber bösen JS-Code in die Konsole oder Addressbar zu schreiben, um sich selbst zu infizieren. Sollte dann nicht so eine Warnung permanent erscheinen und nicht nur bei bestimmten Websites?

    Firefox zeigt beim ersten Mal, bevor man etwas in die Konsole kopiert, einen Hinweis an und verlangt, dass man „Einfügen erlauben“ von Hand in die Konsole schreibt. Erst ab dem Moment ist es möglich, Dinge aus der Zwischenablage in die Konsole einzufügen. Dadurch, dass man selbst etwas eintippen muss, hat das hoffentlich einen gewissen Lerneffekt.

    Würde auf jeder Website immer eine solche Warnung erscheinen, wäre das sehr nervig für diejenigen, die mit der Konsole arbeiten.