هر افزونه ای که به DOM دسترسی داشته باشد می تواند با رهگیری تماسها ، هر آنچه را برای کنسول نوشته شده است بخواند. این کنسول یک شیء JavaScript است. تماس های پروکسی به console.log ساده است ، مانند این مثال از zzzzBov در Stack Overflow:

 (function ()
  var log = console.log؛
  console.log = تابع ()
    log.call (این ، "کنسول من !!!")؛
    log.apply (این ، Array.prototype.slice.call (آرگومان))؛
  ؛
} ())؛

با این حال باید توجه داشته باشم که رهگیری کنسول.لاگ لزوماً آن چیزی نیست که شما باید نگران آن باشید. اگر یک مهاجمی قادر به اجرای کد مخصوص به خود در مرورگر شما باشد ، می تواند چیزهای بدی را انجام دهد چه بانک یا نه این بانک از Console.log استفاده می کند. برای اطلاعات بیشتر در مورد آن ، به این سؤال مراجعه کنید: بدترین حالت که می تواند پسوند Chrome با "داده های شما در همه وب سایت ها" انجام دهد

اما این گفته است ، اگر آنها اظهارات console.log را در سایت تولیدی خود بگذارند ، این یک کد است. بو.