Ci si può fidare dell'URL mostrato quando si passa il mouse su un link? [duplicare]

Naviga le tue risposte
0

Quando si utilizza un browser Web moderno, se si passa il mouse su un collegamento, il browser mostrerà il collegamento in un piccolo display nell'angolo in basso a sinistra della schermata del browser.

Posso fidarmi di questo? Questo display può essere falsificato? Ad esempio, può Javascript mostrare qualcosa per far sembrare che il link sia sull'URL A quando clicchi sul link mi porterà effettivamente all'URL B?

Recentemente ho ricevuto alcuni consigli sul fatto che, prima di fare clic su un link sospetto, dovrei passare il mouse sopra il link per vedere dove andrà. Personalmente ritengo questo estremamente discutibile e sospetto che ci siano molti modi in cui questo può essere ingannato, ma volevo chiedere qui a persone che potrebbero aver pensato a questo più profondamente di me.

    
posta D.W. 20.10.2013 - 08:18
fonte

2 risposte

3

l'azione javascript onclick viene eseguita per prima (l'ho fatto una volta per hash una password nel browser in un modulo) e afaik che consentirebbe al sito di indirizzarti da qualche altra parte. Quindi no, la destinazione può essere cambiata tra cliccando e seguendo il link.

    
risposta data 20.10.2013 - 11:00
fonte
2

Sebastian è assolutamente corretto qui. Volevo solo aggiungere del codice per darti un esempio reale di quanto sarebbe facile. 

<!doctype html>
<html>
<head>
  <title></title>
  <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script></head><body><ahref="http://security.stackexchange.com/questions/44122/can-you-trust-the-url-shown-when-hovering-on-a-link">Can you trust the URL shown when hovering on a link - Security.SE</a>

<script>
$("a").click(function( e ) {
  e.preventDefault();
  window.location = "http://www.google.com";
});
</script>

</body>
</html>
    
risposta data 20.10.2013 - 11:55
fonte

Leggi altre domande sui tag

File cancellati da alcuni Dipendenti. Come trovare che ora è successo e se fatto da un altro computer in rete? [chiuso] Qualsiasi piccola idea per decodificare questo algoritmo dallo script PHP [chiuso]