質問

反転タブナビングAEM から外部リンクを介してフィッシング攻撃を受けます。例えば、「?」からのドキュメントへのリンクsymbol.
これは重大な脅威で、これを回避するには何をしたらよいですか?

回答

反転タブナビングはブラウザーの問題であるため、AEM 脅威モデルの範囲外です。これは、製品レベルで簡単に減少させることはできません。
Google セキュリティからの次の引用はこの問題を説明しています。

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

追加情報

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー