Kata NoScript, Taboola.com berpotensi XSS?

Discussion in 'General Internet' started by Garett, Nov 30, 2017.

  1. Garett

    Garett Super Level

    Joined:
    Apr 13, 2015
    Messages:
    1,084
    Likes Received:
    1,045
    Trophy Points:
    113
    Google+:
    Saya gunakan NoScript untuk memblock Bitcoin mining, XSS, injection pada jaringan Non-HTTPS, dan atau segala pontensi buruk yang berjalan dengan JavaScript dan Flash. Untuk versi Chromium, saya pakai SafeScript.

    Baru hari ini terjadi setelah Maghrib, ketika saya mengakses Bersosial.com, saya dapati pemberitahuan sebagai berikut:

    [​IMG]

    Seperti yang kalian lihat di atas, terdapat peringatan potensi XSS dari trc.taboola.com. Di pilihan situ saya langsung pilih "Sanitize this request"; dan mungkin setelah hal ini peringatan serupa tidak akan muncul kembali: oleh karena itu saya buat thread.

    Ada opini?
     
  2. Damar

    Damar Well-Known Member

    Joined:
    Jun 22, 2014
    Messages:
    1,465
    Likes Received:
    210
    Trophy Points:
    63
    Google+:
    Selama bukan data Cookies yang dikirim sepertinya tidak berbahaya
    Code:
    window.name
    mungkin mereka menggunakan itu untuk relevansi Ads ?
     
  3. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,917
    Likes Received:
    2,604
    Trophy Points:
    313
    Ada berapa banyak yang menggunakan noscript? dan juga browser firefox?
    Jika ada potensi XSS atau Cross-Site Scripting dari taboola.com berbahaya, tentu di webmaster tools akan muncul peringatan.
    Taboola sendiri sudah ada sejak 2007 dan banyak digunakan di dunia (juga berat syarat jadi publisher-nya).
     
  4. Garett

    Garett Super Level

    Joined:
    Apr 13, 2015
    Messages:
    1,084
    Likes Received:
    1,045
    Trophy Points:
    113
    Google+:
    Semenjak mereka pakai HTTPS, hal seperti XSS mungkin mustahil.
     
Loading...

Share This Page