Foro de elhacker.net

Estuve investigando y encontre un ataque que se llama self-XSS y es cuando una persona sin darad cuenta ingresa código en la consola para desarrolladores...

En facebook hay muchas estafas donde te dicen algunos burros  :xD que si escribis x codigo en la consola te van a llegar 3000 solicitudes (no puedo creer que la gente caiga en esto jaja pero bueno) una vez que se ingreso el codigo en la consola te pudieron haber robado información relevante de tu cuenta...

Facebook como otros sitios lo que hace es que al momento de que cualquiera abra su consola este muestre un mensaje tipo "html" es decir no se usa alert o console.log donde le dice que bueno que si alguien le dijo que escriba algo aca tenga cuidado, etc...

Si se van a facebook y abren la consola se van a dar cuenta de lo que hablo...

¿Como puedo mandar un mensaje por consola similar al que se usa para tratar de wvitar estos ataques?

Perdón si escribo medio mal ando en el teclado del telefono y está complicado xd

codigo sacado de por ahi...

para mostrar un menaje esto es un ejemplo

var cssRule =
    "color: rgb(249, 162, 34);" +
    "font-size: 60px;" +
    "font-weight: bold;" +
    "text-shadow: 1px 1px 5px rgb(249, 162, 34);" +
    "filter: dropshadow(color=rgb(249, 162, 34), offx=1, offy=1);";
console.log("%cHello World", cssRule);

y  para que no muestre el numero de linea

cambias la ultima linea con esta, para que el timout lo haga "organicamente"

setTimeout(console.log.bind(console, "%cHello World", cssRule),0)

¡Me quedó de 10!

¡Muchas gracias  :D :D :D!

Hostiaa que guapo! Nunca se me abría ocurridoa

hay cosas que son detallitos que no se porque que le dan poca importancia y poco se hablan, pero yo tambien había pensado en ascii art XD