Come rilevare se un utente ha effettuato l'accesso a un sito Web specifico?

2

Ho appena conosciuto il tabnabbing.

Tabnabbing is a computer exploit and phishing attack, which persuades users to submit their login details and passwords to popular websites by impersonating those sites and convincing the user that the site is genuine. [...] The exploit employs scripts to rewrite a page of average interest with an impersonation of a well-known website, when left unattended for some time.

È indicato che è possibile rilevare a quale sito Web è attualmente connesso un utente.

Come procederesti a rilevare viene registrato Facebook da un altro sito, ad esempio?

    
posta Gudradain 03.07.2014 - 15:17
fonte

1 risposta

2

Non esiste uno standard universale su cosa significhi "essere loggati" in realtà, quindi non esiste una soluzione universalmente applicabile.

A seconda del sito web, l'utente malintenzionato potrebbe utilizzare un javascript che tenta di caricare un'immagine o un altro file multimediale dal sito Web esterno che può essere richiesto solo da un utente che ha effettuato l'accesso. Quando l'utente ha effettuato l'accesso, la% verrà attivato l'eventoload, altrimenti verrà attivato l'evento error .

    
risposta data 03.07.2014 - 16:06
fonte

Leggi altre domande sui tag