Przeglądając Internet, widzisz to co widzisz, bo Twoja przeglądarka internetowa na Twoim urządzeniu zinterpretowała lub wykonała kod, którego wynikiem jest właśnie to co widzisz, lub to, że jak coś klikniesz to dzieją się rzeczy. Technologie tutaj są głównie trzy: HTML (struktura strony), CSS (wygląd) i JavaScript (zachowanie, interakcja).
Ponieważ to Twoja przeglądarka i Twoje urządzenie wykonuje kod, który został przygotowany przez twórców danej aplikacji, to czy możesz go zobaczyć? Jasne! Wśród keszerów dość znany jest skrót Ctrl+U, który pokazuje źródło strony. Zobaczysz tam właśnie strukturę strony w HTML, style w CSS (napisane bezpośrednio lub podlinkowane) i skrypty JS (również - napisane bezpośrednio lub podlinkowane). Przeglądarka sobie to pobrała, zrozumiała i wyświetliła dla Ciebie rezultat.
Ponieważ język JavaScript potrafi manipulować pozostałymi dwoma "częściami" strony, to co widzisz w Ctrl+U nie musi się zgadzać z tym, co przeglądarka widzi "na końcu". Można to porównać do szafki ze sklepu meblowego. Przywozisz do domu i masz wszystko: części i instrukcje - to jest to, co widzisz w źródle strony, czyli to co przeglądarka pobrała z serwera aplikacji/strony. Szafka powstaje jednak dopiero gdy zinterpretujesz części (HTML + CSS) i wykonasz instrukcje (JS) - i tak samo jest ze stroną czy aplikacją internetową.
Efekt końcowy zawsze zobaczysz w narzędziach deweloperskich, które już znasz z poprzednich keszy. Zamiast zakładki Console ineresuje nas teraz jednak zakładka Elements lub Elementy. Szybko można się tam dostać przez kliknięcie prawym klawiszem myszy dowolnego widocznego elementu na stronie i wybranie opcji Zbadaj lub Inspect. W tej zakładce zobaczysz kod, który rzeczywiście wyprodukował to, co widzisz na ekranie. Możesz ten kod przeszukać za pomocą skrótu Ctrl+F, żeby się tu łatwiej odnaleźć. Jeśli jakiś tekst pojawił się na ekranie, pojawi się też na pewno w elementach strony.
To właśnie w tym miejscu w niektórych keszach poukrywane są kordy finałów. Nie wszystkie elementy, które są w kodzie strony pojawiają się na ekranie, dlatego jest to dobre miejsce, by współrzędne pochować, choć nie jest to do końca sprawiedliwe dla osób, które nie mają o tym pojęcia - bo też i po co mają takie pojęcie mieć?
No ale zaraz, zaraz - skoro ten kod wykonuje się w Twojej przeglądarce na Twoim urządzeniu, to czy nie jest on przypadkiem, tak na chwilę, "Twój"? I jeśli tak, to czy możesz go zmienić?
Oczywiście! Tak samo jak możesz wymienić gałkę w drzwiach szafki, którą złożyłeś/złożyłaś kilka akapitów wcześniej. Możesz też ją pomalować na inny kolor. Możesz więc sprawić, że przez chwilę będziesz milionerem.
↑ to powinno się ruszać ↑
Czy to znaczy, że nie możesz ufać komuś, kto przesyła Ci wyłącznie zrzut ekranu? Odradzałbym. Podobnie jest z hasłami zapisanymi w przeglądarkach, które się same wypełniają. Czy wiesz, że można je łatwo podglądnąć bez znajomości jakiegoś uber-hasła i grzebania w ustawieniach przeglądarki?
↑ to powinno się ruszać ↑
Pamiętaj jednak, że wszystkie modyfikacje, które wykonujesz w ten sposób, powodują zmiany wyłącznie u Ciebie. Nie jest to nielegalne, niebezpieczne, nikt nawet się nie dowie, że to robisz. To jest Twoja kopia kodu, wykonywana w Twojej przeglądarce na Twoim urządzeniu. Tak samo gdy pomalujesz swoją szafkę, to te które zostały w sklepie nadal są takie same, ale Twoja jest inna. Bank więc sie nie dowie, że nagle zwielokrotniłeś swoje aktywa. Wprowadzone zmiany znikną po odświeżeniu strony (czyli poproszeniu przeglądarki, by wczytała ją na nowo).
No, chyba że udałoby Ci się jakoś przemycić Twoje zmiany do przeglądarek innych użytkowników - to już inna sprawa. Takie działanie już nazywane jest elegancko jako atak XSS i realizuje się go innymi metodami, niż te z listingu. Jest to jednak jeden z wielu powodów, by nie klikać w nieznane linki i świadomie korzystać z Internetu. Nie klikaj więc w nieznane linki, tylko ubierz się i leć po kesza.