论文部分内容阅读
不久前,web安全咨询师GeorgeDeglin发现了一段成功实施了攻击的跨站脚本(XSS)代码,这段代码利用了Facebook颇有争议的即时个性化功能。该代码在Face—book所选中的测试即时个性化的3个网站之一——Yelp上运行。运行该代码段,Deglin不仅获得了与Yelp共享的Facebook上的个人档案信息,而且还截获了发送档案给Facebook好友的邮箱地址,这无论对于市场销售人员还是垃圾邮件发送者来说都是~座潜在的金矿。