Chrome Bug: Ấn F12 Là Bypass Được SameSite=Strict

Lỗi Chrome do @MianHIZB và @bug_blitzer phát hiện cho phép bypass SameSite=Strict - lớp bảo vệ CSRF mạnh nhất - chỉ cần nạn nhân mở DevTools (F12). Điều kiện: site mục tiêu phải có service worker. Severity S3 High, đã được Chrome vá. Variant dùng Ctrl+U cũng bị ảnh hưởng.