ECMAScript 规范如何迫使 V8 泄露 DevTools 或任何支持 CDP 的工具是否正在运行 – 以及为什么 2025 年 5 月的补丁仅关闭了两个结构攻击向量之一。
浏览器调试的核心存在一个基本的张力:为了有效地显示对象,检查器必须查看它们的内部。
在 JavaScript 中,查看对象内部是一个可观察的动作。
机器人检测供应商发现了一些重要的事情:Chrome 的 DevTools 协议 (CDP) 通过任何 console。
* 调用(甚至是 console。
该补丁有两个结构性旁路,截至 2026 年 4 月仍未修补。
来源:Dev.to
