Атака «Браузер внутри браузера». Как защититься

Уроки CSS на Хабрахабре, habrahabr.ru, Блог компании GlobalSign, Веб-дизайн, Информационная безопасность, JavaScript, Браузеры, BitB, браузер внутри браузера, URL, блокировщик рекламы, CSS, supply-side platform, SSP, Основное / Скрипты и советы
0
0
204

Поддельное окно авторизации, чтобы выманить пароль пользователя

Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это открывает двери для нового класса атак, который получил название BitB (браузер внутри браузера).

Насколько реальны такие атаки и что можно противопоставить в качестве защиты?
Читать дальше →

Источник: Уроки CSS на Хабрахабре