CSSposition:absoluteルールが実際にフィッシングにどのように役立つのか?
誰かが私を助けてくれますか、私は混乱しています:(
2 に答える
2
ここ で「ページ コンテンツのオーバーライド」というセクションを探します。
車が飲酒運転を「助ける」のと同じように、絶対位置がフィッシングに「役立つ」ということはありません。しかし、これは悪意のある目的に使用できるツールです。
たとえば、ユーザーがログインしてコメントを投稿できる Web サイトを運営しているとします。また、入力と出力を適切にサニタイズしないと、ユーザーは純粋な HTML コンテンツを心ゆくまで投稿してもよいと判断したとします。彼は、ログイン フォームをまったく同じように模倣し、その上に配置してフォームを覆い隠す、絶対位置の div を含む投稿を作成することにしました。彼の新しいフォームは、ログイン資格情報をあなたのサイトではなく彼のサイトに投稿し、ユーザーをあなたのページにリダイレクトします。
ユーザーは、何かが変更されたとは思わず、ログイン資格情報を入力します。同じページが再び表示されます。再試行するかもしれませんし、「パスワードを忘れた」をクリックするかもしれませんし、あきらめるかもしれません。メールへのログインに使用するのと同じ資格情報でサイトに登録したユーザーはいますか? 彼らの雇用主?彼らの銀行?
基本的に、安全でない Web サイトと、巧妙に作成された絶対的な位置付けのコンテンツの組み合わせにより、ユーザーが危険にさらされました。
于 2011-02-23T14:50:31.253 に答える
1
フィッシングのポイントは、ユーザーを正当であると騙して情報を抽出することです / xss など.
position absolute を使用すると、位置から抜け出してすべてを実行できます。それを使用してユーザーをだます方法を考えてください。
ルール自体が悪いわけでも責任があるわけでもありませんが、サイトとユーザー自体のセキュリティに問題があります。
私はあなたに答えを与えませんでしたが、あなたが怠け者でなければ、あなたはここでそれを見つけるでしょう
于 2011-02-23T14:54:02.787 に答える