本頁內容
請協助翻譯
這份文件是由社群協作翻譯的。您可以從Crowdin進行文件翻譯。感謝您的協助🙏
關於 Self-XSS 攻擊
您是否在按照某人的指示操作 Misskey 時,遇到了如上圖所示的畫面,並最終來到這個頁面? 也許您被惡意攻擊者欺騙了。
除非您輸入了被指示的內容(很可能是程式碼),否則不會向發出指示的攻擊者發送任何資訊。請立即停止操作。
這個畫面是開發者用來查看代碼或進行錯誤修正的「控制台」工具,在正常使用中,您不需要進入這個畫面。**
詳細說明
在 Self-XSS 攻擊中,攻擊者會欺騙使用者,讓他們將惡意的程式碼貼到瀏覽器的開發者工具中。在這種情況下,攻擊者通常會使用以下類似的語句來誘導用戶:
- 可以解鎖隱藏功能或特典
- 請為了安全測試執行這段代碼
- “可以通過攻擊網站來非法獲取點數
如果您被這類語句欺騙並執行了代碼,您將按照攻擊者的意圖進行操作,這可能會導致您的個人資訊被竊取或帳戶被控制。
與一般所謂的「網路攻擊」不同,Self-XSS 攻擊是通過用戶使用的正規應用程式來竊取機密數據。因此,不僅需要系統方面的防範措施,用戶自身的警惕和日常注意也非常重要。