Sniff Leak
Витік вмісту скрипта, перетворюючи його в UTF16
Цей звіт витікає текст/plain, оскільки немає заголовка X-Content-Type-Options: nosniff
, додаючи кілька початкових символів, які змушують javascript думати, що вміст у UTF-16, тому скрипт не ламається.
Витік вмісту скрипта, обробляючи його як ICO
Наступний звіт витікає вміст скрипта, завантажуючи його так, ніби це зображення ICO, отримуючи доступ до параметра width
.
Last updated