Question

Le tabnabbinginversépermet les attaques par hameçonnage en utilisant les liens externes d’AEM. Par exemple, les liens vers la documentation à partir du symbole « ? ».
S’agit-il d’une menace sérieuse et que faire pour l’éviter ?

Réponse

Le tabnabbinginverséest hors de portée du modèle de menace AEM car il s’agit d’un problème de navigateur, qui ne peut pas être facilement atténué au niveau du produit.
La déclaration suivante de Google Security explique ce problème :

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

Informations supplémentaires

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne