問題タブ [phishing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
internet-explorer - Internet Explorer のブラックリストの操作
100,000 のドメインのリストがあり、どのドメインがフィッシングやマルウェアなどのために IE によってブロックされているかを特定する必要があります。IE とやり取りするアプリケーションや、この問題の解決に役立つソリューションはありますか?
security - TabNabbing から身を守るには?
Aza Raskin によるこの天才的な投稿を読んで、私は非常に心配になりました。
TabNabbing から防御するためのブラウザ以外のソリューションは何ですか? いずれかがあります?
security - オンライン バンキングのフィッシングを阻止する最善の方法は何ですか?
フィッシングは、私たちが直面している非常に深刻な問題です。しかし、銀行が最大の標的です。フィッシング攻撃から身を守るために、銀行はどのような方法を使用できますか? 身を守るためにどのような方法を使用する必要がありますか。なぜ攻撃を止めるのですか?
firefox-addon - セーフ ブラウジング アプリケーション オブジェクトを使用して、URL がフィッシング サイトまたはマルウェア サイトとして報告されているかどうかを判断するにはどうすればよいですか?
コード スニペットは次のとおりです。
それはうまくいきますが、それが「正しい」方法だとは思いません...
ユーザーが DataProvider を変更するとどうなりますか?
internet-explorer-8 - IE8にフィッシング警告ページが表示される原因は何ですか?
クライアントサイトをオンラインで取得した状況があり、何らかの理由で、サイトにアクセスするとIE8に真っ赤なフィッシングページが表示されます。
ページの下部に通常のGoogleAnalyticsコードがありますが、GoogleAnalyticsを使用してページの中央で投票を追跡しようとしています。これが原因かどうかわかりませんか?
もう1つは、答えに近いかもしれませんが、クライアントがQAテストを実行する前に、自分のサーバーのサブドメインにテストサイトを設定していたことです。
これが、IEがフィッシングサイトである可能性があることを認識した原因でしたか?
前もって感謝します!
security - メールヘッダーの To: フィールドを変更できますか?
From: フィールドに私のメール アドレスがあり、To: フィールドに不明なメール アドレスが記載されたフィッシング メールを受信トレイで見つけました。見知らぬメールアドレスにメールを送ったかのようにできていました。
メールヘッダーの To: フィールドを変更することは可能ですか? (メールの From: フィールドを変更できることは知っています)
phishing - フィッシング検出用のWebサイトスナップショット?
Webページのスナップショットを見るだけで、Webサイトのフィッシングを検出する方法はありますか?十分正確ですか?
URLの類似性を検出できるのでしょうか。ブラウザからフィッシングを検出するために、画像スナップショットなどの他の高度な手法が必要なのはなぜですか。
誰かがこれについて何か知っているなら、共有するように気をつけてください。それに関するリンク/リソース/研究は大歓迎です。
email - 他の人にサービスとして電子メールを送信するときに、Reply-Toヘッダーを使用する必要がありますか?
A社が顧客にレポートを送信できるようにする仲介者として機能するアプリケーションがあるとします。
A社->B社(私)->A社の顧客
レポートを受け取った後、受信者に電子メール通知を送信しますが、それらは必ず当社の通知電子メールアドレスから発信されます。
joe.bloggs@a.com->notifications@b.com-> peter@c.com
現在、顧客はこれらの電子メール通知に返信する傾向があり、A社でレポートを送信した人に戻ってほしいと思っています。代わりに、私たちのアドレスnotifications@b.comに戻ってきます。
簡単な解決策は、関連する会社Aのアドレスに送信する通知のReply-Toヘッダーを変更することです。
joe.bloggs@a.com-> Notifications@b.com [返信先:joe.bloggs@a.com]-> peter@c.com
しかし、私の主な関心事は次のとおりです。
- FromフィールドとReply-Toフィールドの間の電子メールアドレスとドメインの完全な不一致により、スパムまたはフィッシングフィルターが電子メールにフラグを立てるのをより熱心にする可能性があります
- すべての電子メールクライアントが、実際に[返信]をクリックしたときに[返信先]フィールドを尊重するわけではなく、代わりに[差出人]を使用します。広く普及していない限り、それほど懸念はありません。
これらの懸念はまったく根拠がありますか?または、私が持つべき他の懸念はありますか?
css - フィッシングと CSS 位置:絶対
CSSposition:absoluteルールが実際にフィッシングにどのように役立つのか?
誰かが私を助けてくれますか、私は混乱しています:(
javascript - オーバーレイはフィッシングの影響を受けやすくなりますか?
Web 開発プロジェクトに取り組んでいる機能では、ユーザーが Web サイトをナビゲートしてログインし、非常に機密性の高い機能を実行する必要があります。ログインとその後の機能は、別のサイトでホストされています (機密情報のため、より具体的には申し訳ありません)。
UI で考慮される選択肢は次のとおりです。
- JavaScript オーバーレイ
- ポップアップ
- ページ全体を読み込む
現在の開発およびプロトタイプのユーザー テストは、オーバーレイ上で問題なく行われています。オーバーレイにアドレス バーが表示されないため、SSL 証明書がフィッシングの影響を受けやすくなるという懸念があります。
この点では、ポップアップまたはフルページの方が適していますが、ユーザーが受動的な指標に注意を払っていないことを示す調査を読みました: http://www.usablesecurity.org/emperor/
ポップアップもポップアップ ブロッカーに問題があります。オーバーレイは最高に見え、ユーザー エクスペリエンスの中断を最小限に抑えます。つまり、ユーザーは元のサイトを離れていないと感じます。
では、セキュリティ、使いやすさ、デザインを考慮した最適な選択肢は何でしょうか?
関連する質問: オーバーレイ内に iframe をロードする際に問題はありますか? 例えばスクロールバーなど?
編集:問題は、オーバーレイ、ポップアップ、またはリダイレクトで安全なログインページを表示して、ページ全体にログインをロードする方法です。これを明確にするために質問を編集します
編集: オーバーレイが使用されている場合にフィッシングが増加することを示す調査または研究へのリンクは、ケースを作成するのに非常に役立ちます