Kata NoScript, Taboola.com berpotensi XSS?

Discussion in 'General Internet' started by Garett, Nov 30, 2017.

  1. Garett

    Garett Super Level

    Joined:
    Apr 13, 2015
    Messages:
    1,104
    Likes Received:
    1,049
    Trophy Points:
    163
    Google+:
    Saya gunakan NoScript untuk memblock Bitcoin mining, XSS, injection pada jaringan Non-HTTPS, dan atau segala pontensi buruk yang berjalan dengan JavaScript dan Flash. Untuk versi Chromium, saya pakai SafeScript.

    Baru hari ini terjadi setelah Maghrib, ketika saya mengakses Bersosial.com, saya dapati pemberitahuan sebagai berikut:

    [​IMG]

    Seperti yang kalian lihat di atas, terdapat peringatan potensi XSS dari trc.taboola.com. Di pilihan situ saya langsung pilih "Sanitize this request"; dan mungkin setelah hal ini peringatan serupa tidak akan muncul kembali: oleh karena itu saya buat thread.

    Ada opini?
     
  2. Damar

    Damar Well-Known Member

    Joined:
    Jun 22, 2014
    Messages:
    1,472
    Likes Received:
    216
    Trophy Points:
    63
    Google+:
    Selama bukan data Cookies yang dikirim sepertinya tidak berbahaya
    Code:
    window.name
    mungkin mereka menggunakan itu untuk relevansi Ads ?
     
  3. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,244
    Likes Received:
    2,714
    Trophy Points:
    413
    Ada berapa banyak yang menggunakan noscript? dan juga browser firefox?
    Jika ada potensi XSS atau Cross-Site Scripting dari taboola.com berbahaya, tentu di webmaster tools akan muncul peringatan.
    Taboola sendiri sudah ada sejak 2007 dan banyak digunakan di dunia (juga berat syarat jadi publisher-nya).
     
  4. Garett

    Garett Super Level

    Joined:
    Apr 13, 2015
    Messages:
    1,104
    Likes Received:
    1,049
    Trophy Points:
    163
    Google+:
    Semenjak mereka pakai HTTPS, hal seperti XSS mungkin mustahil.
     
Loading...

Share This Page