Tabnabbing inverso che consente attacchi di phishing | AEM

Domanda

Inverso tabnabbing consente attacchi di phishing utilizzando i collegamenti esterni da AEM. Per esempio, i link alla documentazione dal "?" simbolo.
È una minaccia seria e cosa fare per evitarla?

Risposta

Inverso tabnabbing non rientra nell'ambito di applicazione del modello di minaccia AEM in quanto si tratta di un problema del browser, che non può essere facilmente attenuato a livello di prodotto.
La seguente citazione di Google Security spiega questo problema:

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

Informazioni aggiuntive

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online