Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

sekurak.pl 2 lat temu

Wyobraźcie sobie, iż odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

Powiązane

Wyniki badania IT Fitness Test 2024 wiele mówią o kompetencjach cyfrowych uczniów w Polsce

Wyniki badania IT Fitness Test 2024 wiele mówią o kompetencj...

5 godzin temu
Hackerzy zadzwonili do niego z prawdziwego numeru Google oraz wysłali maila z prawdziwego adresu Google, ostrzegając o zhackowanym koncie. Okradli go na blisko 2000000PLN ($450000)

Hackerzy zadzwonili do niego z prawdziwego numeru Google ora...

7 godzin temu
Precisely what does the brand new Red Lobster Show? Examining the Symbolization

Precisely what does the brand new Red Lobster Show? Examinin...

23 godzin temu
Ingresa a Wplay y Gana Grande 4

Ingresa a Wplay y Gana Grande 4

1 dzień temu
Straszą sekuraka konsekwencjami prawnymi! A nie, czekaj to scam pismo podszywające się pod jedną z kancelarii prawnych.

Straszą sekuraka konsekwencjami prawnymi! A nie, czekaj to s...

1 dzień temu
Twoje hasło łatwo odgadnąć. NASK pokazał, jak to zmienić w prosty sposób

Twoje hasło łatwo odgadnąć. NASK pokazał, jak to zmienić w p...

1 dzień temu
Stan Waszyngton pozywa T-Mobile w związku z naruszeniem danych, które dotknęło 79 milionów osób

Stan Waszyngton pozywa T-Mobile w związku z naruszeniem dany...

2 dni temu
Au top dix des fraises un tantinet de avec largent wizard of oz casino effectif du 2025

Au top dix des fraises un tantinet de avec largent wizard of...

3 dni temu
Casino bank transfer créneaux de casino un tantinet brique profond 2025 Au top 2 des principaux casinos

Casino bank transfer créneaux de casino un tantinet brique p...

3 dni temu

Polecane

Skandal w polskim wojsku. Żołnierzy czeka surowa kara

Skandal w polskim wojsku. Żołnierzy czeka surowa kara

1 godzina temu
Ktoś grozi Owsiakowi śmiercią. Wstrząsające doniesienia. „Jeśli dożyję jutra…”

Ktoś grozi Owsiakowi śmiercią. Wstrząsające doniesienia. „Je...

2 dni temu
Tajemnicza eksplozja w Kielcach. „Ładunek mógł być domowej roboty”

Tajemnicza eksplozja w Kielcach. „Ładunek mógł być domowej r...

2 dni temu
Tajemniczy „wybuch” w Kielcach. Policja bada sprawę

Tajemniczy „wybuch” w Kielcach. Policja bada sprawę

2 dni temu
Zamach w Nowym Orleanie. FBI: „Sprawca działał sam”

Zamach w Nowym Orleanie. FBI: „Sprawca działał sam”

1 tydzień temu
Ataki terrorystyczne w USA? Do jednego doszło przed hotelem Trumpa

Ataki terrorystyczne w USA? Do jednego doszło przed hotelem ...

1 tydzień temu
Zamach w Nowym Orleanie. Wzrosła liczba ofiar. Sprawca przed zamachem opublikował nagranie

Zamach w Nowym Orleanie. Wzrosła liczba ofiar. Sprawca przed...

1 tydzień temu
Eksplozja tesli i pożar przed hotelem Trumpa. Kierowca zginął na miejscu

Eksplozja tesli i pożar przed hotelem Trumpa. Kierowca zginą...

1 tydzień temu
Wiele ofiar w USA. Samochód wjechał w tłum, sprawca nie żyje

Wiele ofiar w USA. Samochód wjechał w tłum, sprawca nie żyje...

1 tydzień temu