Message console chrome CTRL+SHIFT+J => Attention !

-- url of the page with the problem -- : www.prosysteme.fr/votre-compte-prosysteme/user/cpanel.html
-- HikaShop version -- : 3.5.1
-- Joomla version -- : 3.8.12
-- PHP version -- : 7.1.20
-- Browser(s) name and version -- : Version 68.0.3440.106 (Build officiel) (64 bits)

Bonjour,

J'ai découvert lors d'un contrôle du contenu de la console de chrome ce message "CTRL + SHIFT + J"

JQMIGRATE: Migrate is installed, version 1.4.1
d61f292d99f457119fedb0942640fb9b.js:348 Attention !
d61f292d99f457119fedb0942640fb9b.js:348 Cette fonctionnalité de navigateur est destinée uniquement aux développeurs. Si vous avez été invité à copier quelque chose ici pour activer une 'fonctionnalité cachée', il s'agit en réalité d'une tentative pour compromettre votre compte
d61f292d99f457119fedb0942640fb9b.js:348 Veuillez consulter ce lien pour plus d'informations : en.wikipedia.org/wiki/Self-XSS

Bonsoir,

Pourquoi est-ce uniquement sur user/cpanel.html que j'ai ce message très fort :

......... quelque chose ici pour activer une 'fonctionnalité cachée', il s'agit en réalité d'une tentative pour compromettre votre compte

Bonsoir

Effectivement sur vos conseils je viens de faire une série de tests complémentaires et ce message dans la console du navigateur ne vient pas d'HikaShop
C'es lorsqu'un utilisateur est connecté que ce message apparait sur toutes les pages du site. Dès qu'il est déconnecté le message disparait.
Je vais procédé par élimination et je vous en tiendrai informé.
Ensuite je mettrai un message sur les forums joomla .../...

Merci de votre aide

J'ai trouvé la cause de ce message :
Dans Composants>Admintools>Pare-feu des Applications Web>Configuration WAF>Renforcement de Joomla>Avertir des self XSS> OUI était swtché, je l'ai mis sur NON et le message est disparu.

A voir avec le développeur d'admintolls pour éviter ce message dans la console de chrome [F12] lorsque l'utilisateur est connecté sur son site en Front end.

Bon week end