标签: xss bookmarks
有人可以通过跨站点脚本攻击窃取我的书签吗?这是一个类似于偷窃cookie的程序吗?
答案 0 :(得分:1)
不,除非您发现新的浏览器错误,否则无法窃取书签。
但是很长一段时间你可以使用JavaScript窃取浏览器的一些历史记录。实际上,这可能仍有可能:https://security.stackexchange.com/questions/62351/xss-history-stealing