Атака «Браузер внутри браузера». Как защититься

Поддельное окно авторизации, чтобы выманить пароль пользователя
Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это открывает двери для нового класса атак, который получил название BitB (браузер внутри браузера).
Насколько реальны такие атаки и что можно противопоставить в качестве защиты?
Читать дальше →
Источник: Уроки CSS на Хабрахабре
Если Вы хотите оставить заказ на разработку сайта или получить предварительную консультацию воспользуйтесь формой по ссылке ниже.
Обратная связь
Наш специалист ответит вам в течении суток.
Похожие публикации
Проверяем браузер на поддержку определённого CSS свойства
Поддержка браузерами того или иного CSS свойства до сих пор остаётся одной из основных проблем веб-вёрстки, так как корректировка под различные браузера, особенно старые, занимает очень много времени... читать далее
Каскадные Таблицы Стилей / О выборе названий для идентификаторов и классов тегов
Название идентификатора/класса тега должно описывать его содержимое, но не стили, использованные для него. Почему? Такие имена позволяют, глядя лишь на голый css, очень быстро понять, какие конкретно... читать далее
[Перевод] CraSSh: ломаем все современные браузеры вычислениями в CSS
Автор статьи: Константин Сафонов Не хочу читать эту техническую болтовню. Просто повали уже мой браузер. Что такое CraSSh CraSSh — это кроссбраузерная чисто декларативная DoS-атака, основанная на... читать далее
[Перевод] Отзывчивый веб-дизайн и учёт высоты окна браузера
Знаю, что у многих появится вопрос о том, почему у этой статьи такой необычный заголовок. Как связаны «отзывчивый веб-дизайн» и «высота окна браузера»? Пожалуй, этот заголовок кажется необычным из-за... читать далее
Вывод содержимого сайта только для Chrome или Safari - Плагин browser-selection by TCSE
Плагин browser-selection by TCSE это еще один хак для mobiledetect.class.php встроенного в DLE 14. Добавляем поддержку тегов для веб-браузера Chrome и Mobile Safari для мобильных устройств.... читать далее
Что ты такое, Rendering Engine? Или как работает модуль отображения браузера
Самым важным для Frontend разработчика является модуль отображения в браузере, он же Rendering Engine (далее RE). В этой статье я хочу взять простую страничку и пройти все этапы вместе с RE от... читать далее
Прокомментировать
Облако тегов
angular CSS css es6 frontend habrahabr.ru HTML html html5 JavaScript javascript js react ReactJS seo SEO на Хабрахабре skillfactory vue Блог компании RUVDS.com Блог компании SkillFactory Веб-дизайн Дизайн Интернет-маркетинг Поисковая оптимизация Программирование Разработка веб-сайтов Уроки CSS на Хабрахабре автомобильный сайт браузеры верстка вёрстка дайджест дизайн интернет-магазин корпоративный сайт модуль разработка ссылки фронтенд
Реклама на сайте