セキュリティの観点から、あいまいなサードパーティのWebサイトから画像を埋め込むことの最悪のシナリオ、損傷、または影響を調べようとしています。具体的には、サードパーティが悪用するためにどのような技術的アクセスを獲得しますか?
たとえば、ユーザーが画像のURLを投稿すると、その画像がWebサイトに直接埋め込まれます。
<img src="http://www.site-thats-not-mine.com/image.jpg">
画像が悪意のあるものである可能性があること、または実際には画像ではないことも理解していますが、これが原因で彼らができる最悪の事態は何でしょうか。それも珍しい習慣ではありません。
一般的に、それができる最悪の事態はエンドユーザーを追跡することです。画像のリクエストとともに送信されるヘッダーは、画像のエンドユーザーのデータベースを維持するために使用できます。それができるもう一つの悪いことは変更です-画像が削除されたりサーバーがダウンしたりすると、サイトの画像が壊れてしまう可能性があります。また、画像を別のものに置き換えると、同様の問題が発生する可能性があります(たとえば、サイトのエンドユーザーを欺く目的で画像が悪意を持って置き換えられた場合など、法的な問題が発生する可能性もあります)。
考慮すべきブラウザの悪用もありますが、それらは一般的な問題ではありません。
たとえば、画像ファイルを特別な方法で作成して、ブラウザや画像ライブラリのバグを悪用し、訪問者のマシンをハッキングすることができます。
うまくいかない可能性のある他の可能性-リモートサイトがダウンしているか、イメージがなくなっています。または、素敵な花の画像の代わりに、あなたのサイトはいつの日か獣姦p0rnを表示し始めます...独自のコンテンツを提供する方が良いです:)
起こりうる最悪の事態は?
私は言うだろう:宇宙は崩壊する可能性がある。(それがそんなに悪いことになるかどうかはわかりませんが...)
いいえ、それは深刻ですが、多少誇張された意味です。存在する、または開発される可能性のあるすべてのエクスプロイトを知ることは不可能であるため、誤用の最悪の結果を制限することは正式には不可能です。そのような質問には真剣に答えることはできません。代わりに、質問を再考することをお勧めします。