我刚刚复制粘贴并在 Scratchpad 中运行了来自网站源代码的代码。
我想知道这段代码在通过 Firefox 的 Scratchpad运行时是否具有更多权限,还是与直接通过网页运行时具有相同的权限。
粘贴到 Scratchpad 之前,Firefox 会提示此消息:
诈骗警告:粘贴您不理解的内容时要小心。
这可能使攻击者窃取您的身份或控制您的计算机。
我知道有可以通过网站运行的 javascript 漏洞,但是..
来自 Firefox 的消息看起来像:
“ Scratchpad 上的 javascript 比网页的 Javascript 拥有更多权限,攻击者可以在没有漏洞的情况下窃取,只需使用标准代码”
这是真的吗?
在安全性方面,相同的代码可以与网站不同,也可以与 Scratchpad 不同?
或者就像将它包含在 html中一样,所有安全措施都将 javascript 包含在网站中?
为什么 Firefox 会在 Scratchpad 上提醒我们一些只要访问恶意网页(潜在的 javascript 攻击)就可以完成的事情?