Pregunta

Revertirtabulaciónpermite ataques de phishing utilizando los enlaces externos de AEM. Por ejemplo, los enlaces a la documentación de la sección "?" símbolo.
¿Es una amenaza grave? ¿Qué hacer para evitarla?

Respuesta

Revertirtabulaciónestá fuera del alcance del modelo de amenaza de AEM ya que es un problema del navegador, que no puede ser fácilmente mitigado a nivel de producto.
La siguiente cita de seguridad de Google explica este problema:

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

Información adicional

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea