F12这是一个神奇的按钮。一些网站默认禁用键盘,无法复制网站内容。有些网站总是弹出窗口注册,可以使用F12解决方案。开发人员,F12更是神器。
使用F12这是一个正常的操作,但最近在密苏里州发生了一件讽刺的事情,一名记者使用了它F12发现了一个网站的漏洞,并提交给维护该网站的政府教育部门,被起诉并指控其黑客行为。
根据 Ars Technica 报道称,《圣路易斯邮报》的一名记者在密苏里州中小学教育部维修的网站上查询教师资格证书时,心血来潮按下F12查看网站的html源代码意外发现了一个社会安全号码,会暴露教师和其他学校员工(SSN)安全漏洞。
该网站允许用户查看密苏里教师的证书,只需输入姓氏和社会安全号码的最后四位数字即可查询相应教师的证书。然而,由于这个安全漏洞,查询师可以很容易地处理它html在源代码中查看完整的社会安全号码。
根据密苏里州露密苏里州的法律。
令人惊讶的是,当记者将这一漏洞反馈给负责维护的教育部门,并承诺在维修期间不披露漏洞时,密苏里州政府起诉了这一漏洞。
首先,他们关闭了网站的访问权限,然后召开了新闻发布会,称他们将起诉发现漏洞的记者。州长放下狠话:“他还说,政府不会成为新闻媒体的棋子。政府将通过法律制裁任何入侵我们系统的人,并追究所有帮助他人和雇佣他们的媒体公司的责任。”
因为帮助记者验证漏洞,密苏里大学圣路易斯分校的网络安全教授Shaji Khan还进行了调查。
一旦事件发生,外国网民就开玩笑说:“真正的黑客从的黑客F12,而是用Ctrl Shift i。”还有人调侃道“假如你用的是Windows,按下cmd-u或者ctrl-u,恭喜你,你现在是精英犯罪黑客了。”
这不再是美国政客制造的第一个问题IT该领域的笑话。
早在2018年,扎克伯格就脸书隐私门事件中出席美国参众两院听证会时,参议院的问题就暴露了他们的观点IT的无知。
比如参议员奥瑞恩·哈奇问扎克伯格“脸书不是免费的吗?你怎么赚钱?”等等。一些参议员还提出了许多建设性的建议,比如用户是否可以将他们的数据从脸书转移到其他平台。因此,脸书已经这样做了。
网页安全真的不分国界,美国和中国的一些开发者也是如此。
手机号码、密码、账号等数据应存储在数据库中,而有些则存储在数据库中“开发者”不知道是水平有限,还是为了省事,还是甲方的尾款没有到账,直接把这些敏感数据写在上面html代码。有一次,开发人员做了一精彩的事情。他直接在用户账号和密码上写下用户账号和密码html在代码中,然后判断用户数据的账号密码是否与代码中的同,以验证密码是否正确。
至于密苏里州州长的行为,我真的很想给他一本书《HTML CSS JavaScript网页制作 从入门到精通。