2

Facebookでは、彼らはあなたiframeが彼らのウェブサイトをロードするのを妨げるブロックを持っているようです。

あなたがそうするとき、彼らは彼らのウェブサイトのの完全な機能をロックします。

これを回避する方法を誰かが知っているかどうか疑問に思っていますか?

4

2 に答える 2

5

これを阻止しなかった場合、攻撃者はFacebookページを透明なiframeにロードし、その下に何か面白いものを置く可能性があります。被害者がFacebookにログインしてから、攻撃者のWebサイトにアクセスしたと仮定します(しばらくすると、別のタブで)。

被害者は攻撃者のWebサイトで何かをクリックします。しかし実際には、透明なiframeをクリックして、FacebookWebサイトで何らかのアクションをトリガーしています。もちろん、ブラウザはセッションCookieをFacebookに送信し、Facebookはログインしたユーザーによる正当なアクションを確認します。

ウィキペディアにはクリックジャッキングに関する記事があります:http://en.wikipedia.org/wiki/Clickjacking

この攻撃は、http://www.webmasterworld.com/webmaster/4022867.htmで説明されている非公式のX-Frame-Option httpヘッダーを使用して防ぐことができ ます。残念ながら、すべてのブラウザがこの攻撃をサポートしているわけではないため、フレームを壊すJavaスクリプトも必要です。 。

于 2010-07-18T00:18:59.930 に答える
4

それができれば、Facebookは深刻なセキュリティの脅威に直面します。

私はそれを忘れると言います、たとえメソッドが見つかったとしても、Facebookはすぐにそれをブロックし、そのときメソッドは失敗します。

あなたがいたずらなことをしていて、今うまくいく何かだけが必要な場合を除いて。

于 2010-07-17T23:45:45.660 に答える