0

オンライン フォームに入力しているときに、これまでにアクセスしたことのない Web サイトでオートコンプリートが機能することがわかりました。ここで、「サイバー犯罪者」が詐欺 Web サイトにいくつかの入力フィールド (アカウント番号、パスワードなど) を含むフォームを配置し、オートコンプリートを介してキャッシュから値を取得/推測しようとするキーボード入力をシミュレートできるのではないかと考えています。次に、エンタープレスをシミュレートし、データをサーバーに転送できます。フォームは見えないことさえあります:-(

私の質問は、JS またはいくつかの新しい洗練された Web トリックを使用して可能でしょうか? よく知られた詐欺の手口かもしれません。

4

1 に答える 1

1

いいえ。これらのオートコンプリート オプションは、ブラウザ内のどこかに存在しますが、DOM および JavaScript 実行環境の外側にあります。Enter キーを押して情報を html 要素に入力するまで、javascript でそれらを使用することはできません。未発見のエクスプロイトがそこにあることを知っている人は、必ずしも不可能ではありません.

于 2013-06-25T20:02:24.757 に答える