Domande con tag 'clickjacking'

1
risposta

Clickjacking è una vera vulnerabilità alla sicurezza?

A quanto ho capito, questo è il modo in cui un utente malintenzionato potrebbe sfruttare il clickjacking: Crea un nuovo sito web malicioussite.com che include il mio sito in una cornice, ma sovrappone campi o pulsanti di input dannosi sugli...
posta 23.03.2015 - 05:32
4
risposte

Come faccio a proteggermi dagli attacchi di clickjacking?

Ho visto molti amici ricevere il clickjack su Facebook e siti simili. Come si fa a rilevare e prevenire il clickjacking? Come dovrei insegnare ai miei amici a fare lo stesso?     
posta 16.12.2013 - 15:05
2
risposte

Come proteggersi contro l'attacco clickjacking ma consentire iframe legittimi?

Sono a conoscenza dei moderni approcci anti-clickjacking, come l'intestazione X-Frame-Options o gli script framekiller. Ma tutte queste tattiche impediscono ai contenuti di essere contenuti in iframe. Ma cosa succede se c'è un requisito per i co...
posta 19.07.2012 - 23:02
1
risposta

Protezione contro il clickjacking in Firefox senza installare addon?

Su alcune delle mie workstation non permetto mai Javascript in Firefox. L'addon di NoScript è installato su queste macchine, ma vorrei rimuoverlo e disabilitare Javascript tramite about:config . Tuttavia, sembra che NoScript protegga anche d...
posta 10.08.2015 - 16:48
1
risposta

Content-Security-Policy: ottenere report strani con 'sé' dei frame-antenati

In questo momento, mantengo la Content-Security-Policy per link , che è: Content-Security-Policy: frame-ancestors 'self'; block-all-mixed-content; report-uri https://lidlcsp.report-uri.io/r/default/csp/enforce; La parte con gli antenati de...
posta 30.10.2017 - 16:01
2
risposte

Come rintracciare l'origine dell'attacco di clickjacking all'interno di un sito Web utilizzando strumenti di sviluppo?

Durante la navigazione su un famoso sito web di Wordpress sul mio cellulare, facendo clic su un collegamento a un articolo all'interno si apriva talvolta una nuova finestra su un sito Web dannoso o si avviava il negozio di applicazioni. Sono int...
posta 09.08.2015 - 07:34
1
risposta

Si tratta di un metodo sicuro per l'impostazione dinamica di X-Frame-Options? (più domini)

L'intestazione X-Frame-Options impedirà al tuo sito di essere iFramed da altri domini. Sui browser che accettano la direttiva ALLOW-FROM sei limitato a specificare solo una singola origine. Potresti utilizzare una direttiva CSP 2.0 f...
posta 06.04.2016 - 01:30
1
risposta

Procedura di verifica iframe

Sto lavorando per un'azienda che vuole consentire a chiunque di incorporare un iframe in cui gli utenti possono acquistare i prodotti potenzialmente su qualsiasi sito. Quindi sarebbe un tipico caso d'uso per gli utenti inserire le informazioni d...
posta 03.01.2018 - 23:35
1
risposta

Come "consegnare" un attacco clickjacking?

Come può un hacker consegnare un attacco di clickjacking? L'hacker deve manipolare un sito Web di "good.com" e cambiare il suo codice originale? L'hacker crea un sito Web "evil.com" e inserisce semplicemente un livello trasparente con codi...
posta 22.02.2016 - 07:41
3
risposte

Come aggiungere l'intestazione X-Frame-Options a un semplice file HTML?

Sto riscontrando problemi nell'aggiungere l'intestazione X-Frame-Options a un semplice file HTML. C'è un modo per farlo usando JavaScript?     
posta 08.08.2017 - 20:40