鼓励用户将恶意代码直接插入浏览器,是世界各地的社交工程师窃取用户信息的方式之一。
其可能的形式是社交工程师鼓励您插入代码,从而获得免费的 Viki Pass 订阅奖励。这种恶意活动称为 Self XSS 骗局,上述社交工程师通过插入您浏览器的脚本窃取您在我们服务中的账户凭据。
插入未知脚本的另一个潜在危险是路过式下载。恶意脚本可能会触发未经授权的下载——病毒、间谍软件和恶意软件——从而危及您系统上的活动和信息。
如果您怀疑您的信息已被泄露,请告诉我们。
为什么向我的浏览器插入代码存在安全风险?
Mariliam
评论
文章评论已关闭。