Piratage juste en cliquant sur un lien

Question

Je crois qu'il est possible de pirater les mots de passe ou d'injecter et d'exécuter un virus juste en faisant quelqu'un cliquer sur votre lien. J'ai vu quelqu'un à la télé qui prétend qu'il peut pirater comme ça. Aussi je crois que j'ai été piraté comme ça une fois, c'est pourquoi je pose cette question. Bien sûr, c'est possible avec des sites complètement non sécurisés, simplement en utilisant des cookies JavaScript (s'ils ne sont pas sécurisés) ou quelque chose comme ça. Je ne sais pas comment quelqu'un peut pirater des sites sécurisés comme ça, juste en vous faisant cliquer sur un lien.

Alors ma question est de savoir comment et est-il même possible d'obtenir piraté en cliquant simplement sur un certain lien?

Par la façon dont je veux dire quelles langues pourraient-ils utiliser, je ne vous attendez pas à RÉVEIL méthodes et tout, mais j'aimerais entendre une certaine façon ils le font. Si non, je suis heureux même avec des réponses telles que oui/non et si c'est "oui" alors quelques langues qui peuvent être utilisées

Je pense que cette question pourrait avoir beaucoup de downvotes, mais je veux juste une bonne réponse , c'est pour ça que je m'en fous. Merci

Answer 1

Il a déjà été une excellente réponse fournie, mais si vous souhaitez en savoir plus sur ce sujet, consultez ce lien de la TheGeekStuff:

http://www.thegeekstuff.com/2012/02/xss-attack-examples/?utm_source=tuicool

Il va en profondeur sur la façon dont les gens peuvent utiliser XSS (Cross Site Scripting) pour créer une redirection de site pour leur permettre d'injecter un navigateur avec Java Script. Ceci est connu comme une attaque réfléchie. Depuis que je crois que c'est ce que vous faites référence à :)

Si vous souhaitez plus d'informations sur ce sujet ne hésitez pas à me le faire savoir!

Answer 2

Le hack ne se produit habituellement pas en cliquant sur un lien, mais en chargeant ce que le lien pointait. En cliquant sur un lien, vous chargez généralement une page Web différente ou exécutez du code JavaScript. La nouvelle page/le JavaScript peut ensuite être utilisé pour vous "pirater", par ex. voler des données que le site n'est pas censé voir ou déployer un virus. Alors que le premier peut être fait en attaquant d'autres sites via des choses qu'un script est censé pouvoir faire, ce dernier implique d'attaquer le navigateur. C'est pourquoi il est important de garder le navigateur à jour.

Par ailleurs, obtenir « piraté » de cette façon ne se faire implique pas nécessairement cliquant sur des liens, mais aussi en utilisant un site que vous normalement à surfer. L'attaque peut être menée à travers la publicité ou tout autre contenu ne provenant pas du site lui-même.