Defesa Frontend: O Alerta Anti-Golpe (Self-XSS)
O QUE É: Sabe quando um golpista fala para o usuário 'Aperte F12 e cole esse código aqui para ganhar moedas'? Isso rouba a conta da pessoa na hora. ONDE USAR: No arquivo principal do seu site (pode ser o 'layout.tsx' no Next.js, ou o 'App.jsx' no React). COMO USAR: Cole a função dentro do carregamento da página. Sites como Facebook e Discord usam exatamente isso.
root@asilo-kernel:~
// Alerta Anti-Golpe no Console
// ARQUIVO: layout.tsx, App.jsx ou index.html (dentro de uma tag <script>)
export function EscudoConsole() {
// Essa função roda assim que o usuário entra no site
if (typeof window !== 'undefined') {
// Limpamos o console para esconder qualquer erro padrão
console.clear();
// Desenhamos um alerta gigante e assustador
console.log(
"%cPARE!",
"color: red; font-family: sans-serif; font-size: 60px; font-weight: bold; text-shadow: 2px 2px 0 #000;"
);
console.log(
"%cEste é um recurso de navegador voltado para desenvolvedores. Se alguém te disse para copiar e colar algo aqui para habilitar um recurso ou 'hackear' algo, é um GOLPE e dará a eles acesso à sua conta.",
"font-size: 18px; font-weight: bold;"
);
}
return null; // Não renderiza nada na tela, só protege nos bastidores
}