Quando un utente immette le proprie credenziali nel modulo di accesso di un'applicazione Web, le credenziali possono essere violate tramite un'estensione malevola (installata dall'utente). Ora, supponiamo che l'estensione malevola voglia passare le credenziali compromesse al server dell'attaccante, è impedita attraverso la politica Stesso origine del web. Tuttavia, un altro modo per trasmettere le credenziali al server dell'aggressore è attraverso una finestra a comparsa in cui i dettagli acquisiti possono essere analizzati nell'URL e trasferiti al server dell'attaccante. La finestra può essere chiusa immediatamente. Anche se la possibilità di un tale attacco è minima e può essere facilmente vista dall'utente, non si può negare che non sia impossibile. In media, bastano 1,5 secondi per aprire e chiudere un pop-up in cui le credenziali possono essere passate all'attaccante. E se supponiamo che la finestra a comparsa sia molto piccola e configurata per il lancio su un lato dello schermo, l'utente non avrà alcuna idea di questo attacco.
Tuttavia, se le pagine web avevano un metodo per impedire la visualizzazione dei popup, questo attacco può essere prevenuto. Quindi, vorrei sapere se ci sono possibilità di bloccare i Pop-Up dall'apparire usando Javascript.