Что такое Tabnabbing?
Про это написано уже множество статей, например, эта и на OWASP.
Если вкратце — управление вкладкой браузера через дочернюю вкладку, открытую с target=»_blank». Установив ссылку на внешний сайт с target=»_blank», сайт будет иметь доступ к window.opener, через который можно сменить location у вкладки, с которой ведет ссылка. Все крупные сервисы, разрешающие вставлять ссылки, защищают пользователя от такого поведения через добавление rel=«noopener» или прокси-страницу.
Да даже когда такая была в Яндекс.Почте — ее признали и закрыли.
Но не в Турбо-страницах
source https://habr.com/ru/post/453024/?utm_campaign=453024
via Blogger http://vladislav-karelin.blogspot.com/2019/05/tabnabbing.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2019/05/22/%d1%8f%d0%bd%d0%b4%d0%b5%d0%ba%d1%81-%d0%bd%d0%b5-%d1%81%d1%87%d0%b8%d1%82%d0%b0%d0%b5%d1%82-tabnabbing-%d1%83%d1%8f%d0%b7%d0%b2%d0%b8%d0%bc%d0%be%d1%81%d1%82%d1%8c%d1%8e/
http://ifttt.com/images/no_image_card.png
Комментариев нет:
Отправить комментарий