Поддельное окно авторизации, чтобы выманить пароль пользователя

Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это открывает двери для нового класса атак, который получил название BitB (браузер внутри браузера).

Насколько реальны такие атаки и что можно противопоставить в качестве защиты?
Читать дальше →
Проверяем браузер на поддержку определённого CSS свойства

Поддержка браузерами того или иного CSS свойства до сих пор остаётся одной из основных проблем веб-вёрстки, так как...

Подробнее
Каскадные Таблицы Стилей / О выборе названий для идентификаторов и классов тегов

Название идентификатора/класса тега должно описывать его содержимое, но не стили, использованные для него. Почему?...

Подробнее
[Перевод] CraSSh: ломаем все современные браузеры вычислениями в CSS

Автор статьи: Константин Сафонов Не хочу читать эту техническую болтовню. Просто повали уже мой браузер. Что такое...

Подробнее
[Перевод] Отзывчивый веб-дизайн и учёт высоты окна браузера

Знаю, что у многих появится вопрос о том, почему у этой статьи такой необычный заголовок. Как связаны «отзывчивый...

Подробнее
Вывод содержимого сайта только для определенного браузера - Плагин browser-selection by TCSE

Плагин browser-selection by TCSE это еще один хак для mobiledetect.class.php встроенного в DLE 15. Добавляем поддержку...

Подробнее
Что ты такое, Rendering Engine? Или как работает модуль отображения браузера

Самым важным для Frontend разработчика является модуль отображения в браузере, он же Rendering Engine (далее RE). В...

Подробнее

Написать комментарий

  • Смайлы и люди
    Животные и природа
    Еда и напитки
    Активность
    Путешествия и места
    Предметы
    Символы
    Флаги