Zuletzt aktualisiert am
30. April 2021
Frage
Umkehren Tabnabbing Ermöglicht Phishing-Angriffe über die externen Links von AEM. Zum Beispiel die Links zu der Dokumentation aus dem „?“. Symbol.
Ist das eine ernsthafte Bedrohung und was kann man tun, um das zu vermeiden?
Antwort
Umkehren Tabnabbing liegt außerhalb des Anwendungsbereichs des AEM-Bedrohungsmodells, da es sich um ein Browserproblem handelt, das auf Produktebene nicht einfach behoben werden kann.
Das folgende Zitat von Google-Sicherheit erklärt dieses Problem:
Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.