Tabebulação reversa permitindo ataques de phishing | AEM

Pergunta

Inverso tabnabbing permite ataques de phishing usando os links externos do AEM. Por exemplo, os links para a documentação do "?" símbolo.
É isso uma ameaça séria e o que fazer para evitar isso?

Resposta

Inverso tabnabbing está fora do escopo do modelo de ameaça AEM, pois é um problema do navegador, que não pode ser facilmente mitigado no nível do produto.
A seguinte citação da segurança do Google explica esse problema:

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

Informações adicionais

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?