브라우저마다 다른 팝업의 외관을 비교하는 실험

3561 단어 JavaScriptxss브라우저취약성 진단tech

왜 하고 싶어요?


취약성 진단원은 보고를 위해 채집 화면을 포착했다.그리고 인터넷상에서 대표적인 취약성은 역시 교차 선별이다.이 취약성은 임의의 자바스크립트를 실행할 수 있지만, 교차 선별 증명서에서 자주 사용하는 것은alert () 함수입니다.정확한 이유와 경과는 모르지만 겉모습은 이해하기 쉽죠.
즉, 진단원은 교차 스크립트를 확증하고 alert () 함수를 실행할 때 팝업 창이 나타나는 상태를 잘 포착할 수 있다.
그러나 이 팝업 디자인은 브라우저에 따라 다르다.그걸 말하자면 도구막대와 스크롤 막대의 디자인도 다르지만 팝업식은 눈에 띄는 부분이다.나는 이것이 좀 마음에 걸려서 총괄해 보았다.
조사에서 각 브라우저는 다음과 같은 함수를 실행하고 화면을 캡처했다.
alert(window.navigator.userAgent)
서버를 만들지 않았기 때문에document이라고 합니다.domain의 표현에 있어서 매우 소박해 보인다.그리고 이번에는 브라우저의 차이를 비교한 결과 사용자 에이전트로서의 표시가 되었다.

비교 결과


  • Internet Explorer 11 (Windows10)

    먼저 IE11입니다.Windows의 GUI에는 팝업이 표시되지만 Windows10은 기본적으로 제목 표시줄이 비어 있어 Windows의 특징이 전혀 없습니다.노란색 경고 아이콘이 있어 독특하네요.

  • Edge (EdgeHTML) 44

    다음은 EdgeHTML(EdgeHTML)입니다.단지 이about:blank만으로는 자바스크립트를 잘 실행할 수 없습니다. 얇은 배경에 정보가 있으니 신경 쓰지 마세요.팝송 전체가 회색을 띠고 크기도 조금 커 주장이 강한 인상을 준다.

  • Edge (Chromium) (Chromium 87)

    는 Edge(Chromium)입니다.물론 다음에 나오는 크롬과 비슷하죠.[OK] 버튼에 색상이 있습니다.

  • Chrome 86

    시장 점유율이 가장 높은 크롬이라고 한다.하지만 팝업 음악은 위에서 조금 낮았다.역시 [OK] 버튼에 색깔이 있네요.

  • Firefox 76

    마지막은 Firefox입니다.배경을 회색으로 설정하면 FireFox의 팝업이 표시됩니다.유행 자체도 절반에서 절반은 옅은 회색으로 IE와 소박함은 공통적이다.
    • 다른 신경 쓰이는 부분도 포함해서 표면을 만들어 봤어요.
    팝업 제목
    ×누름단추
    배색
    그늘
    기타
    IE11
    웹 페이지에서 온 정보
    있다
    하얗다
    강대하다
    경고 아이콘
    EdgeHTML
    웹 사이트에서 온 메시지
    있다
    모든 회색
    없음
    EdgeChromium
    이 페이지의 내용
    없음
    모든 흰색
    강대하다
    OK 버튼은 파란색입니다.
    Chrome
    이 페이지의 내용
    없음
    모든 흰색
    나약하다
    OK 버튼은 파란색입니다.
    Firefox
    (제목 없음)
    없음
    하얗다
    없음
    회색 배경
    실제로 폭발적인 제목도 장미, 완전 자유형이다.차라리 같이 있으면 짝퉁이라고 하지.그리고 의외로.×]버튼이 있는지 없는지.물론 IE11이 있지만 크롬과 Firefox에서는 이루어지지 않았다.눌러도 사라지면 OK, 사용자가 OK 또는 취소를 선택하게 하면 confirm () 함수가 있기 때문에 필요하지 않다면 필요없다.

    사회의 선택


    나는 나보다 똑똑한 사람이 어떻게 하는지 사회에서 유통되는 자료를 조금 조사해 보았다.

  • IPA AppGoat의 집합교육 보조자료-교차선별편-(2019) 활용
    https://www.ipa.go.jp/files/000062612.pdf
    Firefox, IE
    정말 뜻밖의 혼합이다.아무래도 신경 쓰지 않아도 될 좋은 일일 거예요.

  • 시스템 학습 안전 웹 응용 프로그램의 제작 방법 제2판(이른바 덕환본)(2018)
    Firefox
    학습에 장애가 없도록 "XSS 필터가 없는 브라우저를 사용했습니다."(동일본).좋은 이유가 있네.하지만 이 책이 집필했던 시기와 달리 지금은 크롬, 엣지도 필터를 폐지했다.3판이나 후계자가 된 책이 등장하면 더는 모른다.참고로 2011년에 출판된 1판은 IE다.

    • 뭐가 쉬운지.


    나는 개인적으로 이전의 파란색을 이해하기 쉽다고 생각한다.

    이런
    그러나 Windows10 기본 테마는 흰색이기 때문에 파란색 테두리가 되지 않습니다.크롬의 시장 점유율이 많은 것도 무시할 수 없다.따라서 상술한'개인적인 생각'은 낡은 느낌을 줄 수 있다.
    (취약성 진단 보고서와 대치하는 사람은 웹 개발자가 틀림없기 때문에 브라우저가 다르면 100개 정도 안다.)
    자동 로드 대화 상자

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage