The translation was automatically locked due to following alerts: Could not merge the repository.
Loading…
None
String updated in the repository |
Things to check
Glossary
English | Thai | ||
---|---|---|---|
No related strings found in the glossary. |
Loading…
None
String updated in the repository |
English | Thai | ||
---|---|---|---|
No related strings found in the glossary. |
> ในสถานการณ์อันเป็นไปได้ที่เลวร้ายที่สุด การคลิ๊กทำให้เกิดช่องโหว่ให้เกิดคำสั่งที่มุ่งร้ายต่อระบบของคุณ หากสิ่งนี้เกิดขึ้น มันอาจเป็นเพราะว่าบราวเซอร์ของคุณไม่ทันสมัยและมีจุดเปราะบางที่ทำให้เกิดการใช้ประโยชน์จากช่องโหว่ได้ ในกรณีที่หายาก บราวเซอร์ของคุณอาจทันสมัยแต่ยังเกิดสถานการณ์เช่นนี้ขึ้น จุดเปราะบางที่ถูกใช้ประโยชน์อาจไม่เป็นที่รู้จักโดยทั่วไป ในทั้งสองกรณี อุปกรณ์ของคุณอาจได้เริ่มทำงานอย่างไม่ชอบมาพากลแล้ว
- [ใช่ บราวเซอร์ของฉันไม่ทันสมัย และ/หรืออุปกรณ์ของฉันเริ่มทำงานอย่างไม่ชอบมาพากลหลังจากที่ฉันคลิ๊กเข้าไปในลิงก์](../../../device-acting-suspiciously)
> ในกรณีอื่นๆ การเข้าเยี่ยมชมลิงก์อาจทำให้คุณตกเป็นเหยื่อของการโจมตีแบบ [cross-site script (หรือ XSS)](https://en.wikipedia.org/wiki/Cross-site_scripting) ผลลัพธ์ของการโจมตีรูปแบบนี้คือ การขโมยคุกกี้ของคุณที่ใช้เพื่อยืนยันตัวตนคุณเมื่อเข้าชมเว็บไซต์ ดังนั้นผู้โจมตีจะสามารถเข้าสู่ระบบในเว็บไซต์ได้ด้วยชื่อผู้ใช้ของคุณ ผู้โจมตีอาจจะสามารถหรือไม่สามารถเปลี่ยนรหัสผ่านของคุณ ทั้งนี้ขึ้นอยู่กับความปลอดภัยของเว็บไซต์ กรณีนี้จะมีความร้ายแรงขึ้นหากเว็บไซต์ที่คุณเป็นผู้จัดการนั้นยังเปราะบางต่อการโจมตีแบบ XSS เพราะในกรณีเช่นนี้ ผู้โจมตีจะสามารถยืนยันตัวตนเป็นผู้จัดการเว็บไซต์ได้ หากต้องการตรวจค้นการโจมตีแบบ XXS ให้คุณตรวจสอบว่าลิงก์ที่ได้คลิ๊กเข้าไปมี [script string](https://owasp.org/www-community/attacks/xss/) หรือไม่ โดยสิ่งนี้อาจถูกใส่รหัสไว้ใน HEX หรือ Unicode
- [มีสคริปต์อยู่ในลิงก์หรือสคริปต์นั้นถูกใส่รหัสเอาไว้บางส่วน](#cross-site-script)
- [ไม่พบสคริปต์](#suspicious-device_end)