Domanda

Inversotabnabbingconsente attacchi di phishing utilizzando i collegamenti esterni da AEM. Per esempio, i link alla documentazione dal "?" simbolo.
È una minaccia seria e cosa fare per evitarla?

Risposta

Inversotabnabbingnon rientra nell'ambito di applicazione del modello di minaccia AEM in quanto si tratta di un problema del browser, che non può essere facilmente attenuato a livello di prodotto.
La seguente citazione di Google Security spiega questo problema:

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

Informazioni aggiuntive

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online