Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это открывает двери для нового класса атак, который получил название BitB (браузер внутри браузера). Насколько реальны такие атаки и что можно противопоставить в качестве защиты? Читать дальше →
Подробнее![[Перевод] Погружаемся в CSS: как использовать :where ()](/uploads/habrahabr_logo.png){kind=logo}
Функция :where() помогает писать меньше кода, применять стили ко всему списку и снимает головную боль при использовании CSS reset. В статье разберёмся, как это работает, и посмотрим на примеры использования. Читать далее
Подробнее