Domande con tag 'clickjacking'

domande con tag
2
risposte

È necessario utilizzare X-FRAME-OPTIONS per impedire gli attacchi di ClickJacking?

Uso questo codice Javascript e funziona perfettamente: if (top.location != location) top.location.href = location.href Molti ricercatori mi hanno detto di non usarlo. Qualcuno può aggirarlo? Ci sono dei rischi nell'utilizzo di ques...
posta 18.07.2015 - 06:32
3
risposte

Bypass x-frame-options per clickjacking

C'è un modo per bypassare l'intestazione delle opzioni del frame x senza usare un MitM o cambiare i pacchetti in un altro modo? Quindi, in realtà otteniamo un sito con le opzioni x-frame: DENY da mostrare in un iframe.     
posta 22.03.2017 - 15:04
2
risposte

Come proteggere il sito web mobile dall'incapsulamento in un'app mobile nativa canaglia?

Stiamo sviluppando un'applicazione mobile (m.website.com). C'è un modo per impedire a uno sviluppatore disonesto di creare un'app nativa IOS / Android che incapsuli semplicemente il nostro sito Web nell'app utilizzando Webkit per eseguire att...
posta 08.12.2015 - 16:08
1
risposta

Proteggi contro il clickjacking ma permetti il framing sul dominio?

Vorrei proteggermi dal clickjacking utilizzando le Opzioni X-Frame intestazione, ma occasionalmente inseriamo contenuti protetti nella versione non protetta del nostro sito 1 : Poiché sembra che solo Firefox supporti attualmente la for...
posta 18.12.2014 - 00:11
1
risposta

Il Framekiller è davvero sicuro contro il clickjacking?

Sto usando questo codice. Nella sezione dell'intestazione della pagina, questa regola CSS: html{display:none;} E poi questa javascript: if (self == top) document.documentElement.style.display = 'block'; else top.location = self.locati...
posta 31.12.2015 - 13:53
4
risposte

Come rilevare i bot facendo clic su un collegamento?

Possiedo un servizio di abbreviazione url. Voglio fornire solo statistiche legittime ai miei clienti. Esistono possibili scenari in cui un determinato utente scrive uno script per aprire automaticamente l'URL abbreviato, rendendo così le statist...
posta 07.02.2014 - 08:57
1
risposta

Come rubare il codice sorgente tramite clickjacking?

È possibile rubare il codice sorgente tramite clickjacking, in modo che l'attaccante possa anche rubare i token CSRF? Questo è un sito web di attacco dimostrativo: <!DOCTYPE html> <html> </div> <div draggable="true" on...
posta 28.01.2018 - 12:47
1
risposta

Bypassare la possibilità di discutere le opzioni di x-frame

Questo ha qualcosa a che fare con un altro post che ho fatto: altro post Durante la ricerca un po 'più avanti ho trovato il seguente post sul blog: blog elev Come ho capito, questo tizio legge tutto il contenuto di un sito web e poi lo...
posta 31.03.2017 - 10:51
1
risposta

Come prevenire il seguente attacco clickjacking?

L'attributo Security è stato implementato per prevenire gli attacchi XSS in iFrame disabilitando qualsiasi JS implementato nell'origine iFrame, quindi eliminando gli attacchi XSS, ma disabilitando anche qualsiasi script di sicurezza come frame b...
posta 12.09.2012 - 22:19
2
risposte

Come proteggersi dal clickjacking tramite finestre pop-under?

Huang e Jackson hanno descritto un metodo di clickjacking che non si basa su iframe, ma su finestre pop-under. Questo attacco è ancora attuale oggi o è impedito dai blocchi popup? C'è un modo in cui un sito può proteggerlo? L'attacco funzio...
posta 08.07.2016 - 11:53