Tabnabbing inverso che consente attacchi di phishing | AEM

Domanda

Inverso tabnabbing consente attacchi di phishing utilizzando i collegamenti esterni da AEM. Per esempio, i link alla documentazione dal "?" simbolo.
È una minaccia seria e cosa fare per evitarla?

Risposta

Inverso tabnabbing non rientra nell'ambito di applicazione del modello di minaccia AEM in quanto si tratta di un problema del browser, che non può essere facilmente attenuato a livello di prodotto.
La seguente citazione di Google Security spiega questo problema:

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

Informazioni aggiuntive

Logo Adobe

Accedi al tuo account