まず、Googleのあるサイトが実施しているSelf-XSS防止の実例を示します。
そうです。Consoleに警告を表示する!です。
以上です。
簡単な説明
Developer ToolsのConsoleではJavaScriptを直接実行できるため、もし被害者が攻撃者に誘導され悪意あるコードを直接実行した場合はCSRF TokenやSession IDなどが攻撃者に盗まれ最終的にアカウントが乗っ取られる可能性があったりします。他にもJavaScriptが実行できるのでいろいろとできるかもしれません。
これを防止するために...
Consoleに警告を表示する!です。
Self-XSSに関しては他にもアドレスバーにjavascript:alert(1);などを入力するやExtensionsなどで実行することができますが、本記事の対応で気持ち程度はセキュリティリスクを軽減することができると思います。