Tabulación inversa que permite ataques de suplantación | AEM

Pregunta

Revertir tabulación permite ataques de phishing utilizando los enlaces externos de AEM. Por ejemplo, los enlaces a la documentación de la sección "?" símbolo.
¿Es una amenaza grave? ¿Qué hacer para evitarla?

Respuesta

Revertir tabulación está fuera del alcance del modelo de amenaza de AEM ya que es un problema del navegador, que no puede ser fácilmente mitigado a nivel de producto.
La siguiente cita de seguridad de Google explica este problema:

Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.

Información adicional

Logotipo de Adobe

Inicia sesión en tu cuenta