Перейти на PRO

Почему в строке поисковика Google не выполнится написанный тег script

«Почему в строке поисковика Google не выполнится написанный тег script» — вопрос из категории Безопасность, который задают на 10% собеседований Frontend Разработчик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Тип вопроса: Безопасность Вероятность: 10% Категория: Frontend Разработчик

Ответ

Google обрабатывает ввод в строке поиска как обычный текст, а не как HTML-код. Даже если ввести <script>alert('test')</script>, браузер не интерпретирует это как исполняемый JavaScript-код. Это часть мер безопасности (XSS-защиты) — поисковик санирует ввод, экранируя или удаляя потенциально опасные теги.

Пример:

<!-- Ввод в Google: -->
<script>alert('hacked')</script>

<!-- Фактически отобразится как текст: -->
&lt;script&gt;alert('hacked')&lt;/script&gt;
© ХакСобесов, 2026
support@hacksobesov.com