Per un po 'ho documentato alcuni exploit (avevo paura di man-in-the-middle) e mi è venuta un'idea.
Quando un utente effettua una richiesta a un server, il browser potrebbe provare a utilizzare http perché il server potrebbe non supportare per impostazione predefinita https.
Tuttavia, questa richiesta viene inviata su LAN, quindi ogni PC può vederlo (magari con uno sniffer). Tuttavia, se il mio computer potesse rispondere rapidamente alla richiesta, magari con l'intestazione giusta che indica che la richiesta è autentica, il browser visualizza la mia pagina Web (e la lascia su HTTP non su HTTPS).
Ora se l'utente ha richiesto google.com/login
, allora potrei fornire una pagina web con questa pagina caricata in un iframe e qualche evento di tastiera nel mio JS (sebbene Google non possa essere caricato in un iframe). Questo è fondamentalmente un keylogger.
Non può essere fatto? Sembrerebbe un attacco deforme di uomo in mezzo. Se è possibile, perché non ci sono persone che lo sfruttano? (Non ho mai sentito parlare di questo attacco da nessuna parte).