Última atualização em
06/05/2021
Pergunta
Inverso tabnabbing permite ataques de phishing usando os links externos do AEM. Por exemplo, os links para a documentação do "?" símbolo.
É isso uma ameaça séria e o que fazer para evitar isso?
Resposta
Inverso tabnabbing está fora do escopo do modelo de ameaça AEM, pois é um problema do navegador, que não pode ser facilmente mitigado no nível do produto.
A seguinte citação da segurança do Google explica esse problema:
Unfortunately, we believe that this class of attacks is inherent to the current design of web browsers and can't be meaningfully mitigated by any single website; in particular, clobbering the window. opener property limits one of the vectors but still makes it easy to exploit the remaining ones.