Web サイトのソース コードからコードをコピーして貼り付け、スクラッチパッドを実行しただけです。
このコードが Firefox の Scratchpadを介して実行された場合により多くの権限を持っているのか、それとも Web ページを介して直接実行された場合と同じ権限を持っているのかを知りたいです。
Scratchpad Firefox に貼り付ける前に、次のメッセージが表示されます。
詐欺警告: よくわからないものを貼り付けるときは注意してください。
これにより、攻撃者がユーザーの IDを盗んだり、コンピューターを制御したりする可能性があります。
Web サイトを介して実行できる JavaScript エクスプロイトがあることは知っていますが、..
Firefox からのメッセージは次のようになります。
「ScratchpadのJavaScript は Web ページの Javascript よりも多くの権限を持っており、攻撃者はエクスプロイトなしで、標準的なコードだけで盗むことができます」
本当ですか?
セキュリティの観点から、同じコードがWeb サイトや Scratchpad とは異なる動作をすることがありますか?
それとも、ウェブサイト内に javascript を持つすべての安全対策を備えた html 内に含めるようなものですか?
Firefox は、悪意のある Web ページにアクセスするだけで実行できること (潜在的な JavaScript 攻撃) について Scratchpad で警告するのはなぜですか?