O tabnews está vulnerável a ataques XSS?
O que é XSS? 💀
XSS é uma sigla para cross-site-scripting, e consiste basicamente na injeção de códigos maliciosos em uma página. Não sou da área de segurança, mas fiz um teste simples por curiosidade. Tentei executar um script usando a tag img
.
<img src="image.gif" onerror="alert('Oops!')">
No caso do código acima, o indivíduo mal intencionado coloca essa tag com o atributo src apontando propositalmente para um endereço inexistente. O navegador receberá um erro 404 por não encontrar a imagem e o evento onerror é chamado, executando o script malicioso no computador da vítima.
Conclusão 💡
Se você acessou essa página e não recebeu um alerta no navegador, significa que o Tabnews está seguro, pelo menos a esse ataque mais simples.