リバースタブナビングによるフィッシング攻撃 | AEM

質問

反転 タブナビング AEM から外部リンクを介してフィッシング攻撃を受けます。例えば、「?」からのドキュメントへのリンクsymbol.
これは重大な脅威で、これを回避するには何をしたらよいですか?

回答

反転 タブナビング はブラウザーの問題であるため、AEM 脅威モデルの範囲外です。これは、製品レベルで簡単に減少させることはできません。
Google セキュリティからの次の引用はこの問題を説明しています。

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

追加情報

アドビのロゴ

アカウントにログイン