Frage

UmkehrenTabnabbingErmöglicht Phishing-Angriffe über die externen Links von AEM. Zum Beispiel die Links zu der Dokumentation aus dem „?“. Symbol.
Ist das eine ernsthafte Bedrohung und was kann man tun, um das zu vermeiden?

Antwort

UmkehrenTabnabbingliegt außerhalb des Anwendungsbereichs des AEM-Bedrohungsmodells, da es sich um ein Browserproblem handelt, das auf Produktebene nicht einfach behoben werden kann.
Das folgende Zitat von Google-Sicherheit erklärt dieses Problem:

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

Weitere Informationen

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie