0
Comment la règle CSS position:absolute aide réellement le phishing?Phishing et position CSS: absolue
que quelqu'un peut me aider, je suis confus :(
A
Répondre
2
Rechercher une section intitulée « Redéfinition contenu de la page » here.
Ce n'est pas tellement que le positionnement absolu « aide » phishing, pas Plus que les voitures "aident" à la conduite en état d'ébriété, mais c'est un outil qui peut être utilisé à des fins malveillantes
Par exemple, disons que vous utilisez un site Web où les utilisateurs peuvent se connecter et poster des commentaires. t correctement désinfecter vos entrées et sorties et un utilisateur détermine qu'il peut publier du contenu HTML pur au contenu de son coeur. ecides pour créer un article qui inclut une div positionnée en absolu qui imite votre formulaire de connexion de la même manière et qui est positionnée dessus, masquant votre formulaire. Sa nouvelle forme publie les informations d'identification de connexion à son site au lieu de la vôtre, et redirige les utilisateurs vers votre page.
Les utilisateurs, ne soupçonnant rien a changé, entrez leurs informations de connexion. Ils sont présentés avec la même page à nouveau. Peut-être qu'ils essaient à nouveau, peut-être qu'ils cliquent sur "mot de passe oublié", peut-être qu'ils abandonnent, etc. De toute façon, il a maintenant leurs identifiants de connexion. L'un de vos utilisateurs s'est-il enregistré sur votre site avec les mêmes informations d'identification que celles utilisées pour se connecter à son adresse e-mail? Leur employeur? Leur banque? Fondamentalement, la combinaison d'un site Web non sécurisé et d'un contenu conçu de façon absolue compromis les utilisateurs.
1
point de phishing est l'extraction d'informations en trompant l'utilisateur que nous sommes legit/XSS, etc.
position absolue permet de sortir de la position et tout faire, pensez comment vous l'utiliser pour tromper le utilisateur.
la règle elle-même n'est pas mauvaise ou à blâmer mais la sécurité des sites et des utilisateurs eux-mêmes.
Je ne vous ai pas donné une réponse, mais si vous n'êtes pas paresseux, vous trouverez ici vous-même
Questions connexes
- 1. CSS position absolue position
- 2. CSS Position absolue
- 3. CSS: Position absolue et index Z
- 4. Position relative et absolue CSS HTML
- 5. HTML/CSS position absolue et par rapport
- 6. Position CSS: absolue + hauteur dynamique
- 7. position css: relative vs position: absolue
- 8. CSS position absolue et la position bug relative dans IE
- 9. Position absolue et flottante
- 10. Position absolue et Débordement: masqué
- 11. divs de position absolue avec javascript/css
- 12. position absolue modifiée sans changement de css
- 13. CSS: position absolue échoue dans le redimensionnement
- 14. Position absolue vs float en XHTML/CSS
- 15. CSS: Aide sur la position relative/absolue
- 16. comment appliquer la position css: absolue correctement?
- 17. Débordement CSS caché avec la position absolue
- 18. Chrome point de position absolue CSS
- 19. Position absolue dans une position absolue
- 20. Problème avec CSS, en position: absolue
- 21. Position CSS: Absolue avec ajustement relatif
- 22. css position absolue avec haut et bas les deux
- 23. Firefox 1.5 et 2 css position absolue bug
- 24. CSS: texte de position absolue à l'intérieur div position relative
- 25. Position: absolue
- 26. position absolue et débordement masqué
- 27. Position absolue et débordement caché
- 28. question de position absolue
- 29. Position absolue et relative IE7 question
- 30. position absolue div
Ni poser une mauvaise question. – Kyle
un peu plus d'informations serait vraiment utile ... de cette façon, il ressemble à une question de devoirs où vous êtes même trop paresseux pour écrire toute la question. – oezi
vrai vrai ...;/ – n00b