¿Por qué Firefox eliminó la inyección de Javascript en la barra de direcciones? Alguien dijo que era un problema de seguridad. ¿Qué problemas de seguridad podría haber?
¿Por qué Firefox eliminó la inyección de Javascript en la barra de direcciones? Alguien dijo que era un problema de seguridad. ¿Qué problemas de seguridad podría haber?
Básicamente tiene que ver con la ingeniería social: te sorprendería saber a cuántos legos puedes convencer para copiar y pegar * cualquier cosa * en su barra de URL.
Aún puedes hacerlo a través de la consola para desarrolladores y / o algunos complementos, por lo que no es que esté completamente deshabilitado, solo toma unos pocos pasos más para hacerlo, y la razón es que la gente crédula lo haría. simplemente ríndete si necesitan seguir un conjunto específico de pasos. Por lo tanto, es más una seguridad a través de la complejidad que una medida de seguridad real, pero en teoría debería evitar muchos de los "ataques" de la barra URL.
Puede leer la discusión completa sobre ese tema en Bugzilla de Mozilla .
Lea otras preguntas en las etiquetas firefox