XSS vulnerability ပေါက်နေတာမျိုးတွေ တွေ့တဲ့အခါ များသောအားဖြင့် ကျွန်တော်တို့က alert() function ကိုပဲအသုံးများပေမယ့် အကယ်၍ ကျွန်တော်တို့က Chrome version ကိုမှ 92 (20 july 2021)ထက် update version ဖြစ်ပြီးသုံးနေမယ်ဆိုရင်တော့ Chrome ကနေပြီး alert() functionခေါ်လို့ရမှာမဟုတ်တော့ပါဘူး။
အဲ့တာကြောင့် Google chrome version date 20 july 2021ကနေစပြီး XSS PoCsပြဖို့အတွက် alert() function ပြီးတော့ ping back လုပ်တာမျိုးတွေကိုလည်း Chrome ရဲ့ javascript obfuscators ကနေပြီးတော့ disable လုပ်တော့ console.log() ကိုလည်း သုံးလို့မရနိုင်ပါဘူး။
Researcher တွေရဲ့ research အရတော့ ကျွန်တော်တို့ print() function ကိုတော့ XSS PoCsအတွက်သုံးလို့ရနေအုန်းမှာ ဖြစ်ပါတယ်။
အဲ့တာကြောင့် ကျွန်တော်တို့က Chrome သုံးနေအုန်းမယ်ဆိုရင်တော့ alert() function အစား print() function ကိုသုံးတာကို ပိုပြီး recommended ပေးချင်ပါတယ်။
လိုအပ်ချက်များရှိခဲ့ရင် commentမှာ ပြောပြစေလိုပါသည်။
Reference → https://portswigger.net/research/alert-is-dead-long-live-print
