HTML exploit di sicurezza iframe

Naviga le tue risposte
4

Qualcuno può spiegare se c'è qualcosa di malvagio in questo HTML, la larghezza e l'altezza degli iframe sono impostati su 1 ed è fuori vista con: -100px; dichiarazione. Credo che serva qualche tipo di autorizzazione dall'autenticazione degli account Google senza il consenso dell'utente? 

<iframe name="oauth2relay255885454" idstrong text="oauth2relay255885454" 
        src="https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2F%2Fjankestauorg.blogspot.com#rpctoken=831371525&amp;forcesecure=1"tabindex="-1" style="width: 1px; height: 1px; position: absolute; top: -100px;">

       <!DOCTYPE html>
         <html>
            <head><title></title>
            <meta http-equiv="content-type" content="text/html; charset=utf-8">
            <meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1, minimum-scale=1, maximum-scale=1, user-scalable=0">
            <script type="text/javascript" src="https://apis.google.com/js/api.js"gapi_processed="true"></script>
            <script type="text/javascript" src="https://oauth.googleusercontent.com/gadgets/js/core:rpc:shindig.random:shindig.sha1.js?c=2"></script><scriptsrc="https://ssl.gstatic.com/accounts/o/3584451713-postmessagerelay.js"></script>
           </head><body></body>
        </html>
</iframe>
    
posta Umar Iqbal 12.11.2015 - 09:29
fonte

1 risposta

5

Si tratta di includere un pulsante Google+. Hai comunque ragione: è Google che vede se possiedi un account Google+ per consentirti di condividere la pagina su Google+ o potenzialmente mostrare un pulsante diverso se lo hai già condiviso.

Tuttavia, solo Google può visualizzare i dati.

L'intero frame è generato da Google, incluso il posizionamento. Viene posizionato fuori dallo schermo per evitare di rovinare il layout della pagina.

    
risposta data 12.11.2015 - 10:45
fonte

Leggi altre domande sui tag

scansione del sistema operativo nmap che mostra DD-WRT quando non lo sto eseguendo? Certuto autofirmato: come funziona