home.social

#xframeoptions — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #xframeoptions, aggregated by home.social.

  1. PPC Land @[email protected] ·

    Google's AI Mode in Chrome is doing what iframes couldn't: Google AI Mode in Chrome embeds publishers inside its interface, overriding X-Frame-Options and CSP headers - the same protections it uses for its own sites. ppc.land/googles-ai-mode-in-ch #GoogleAI #Chrome #WebDevelopment #Iframes #XFrameOptions

    #googleai #chrome #webdevelopment #iframes #xframeoptions
  2. Habr @[email protected] ·

    Кликджекинг по двойному щелчку. Новый приём обманного UI

    Кликджекинг (подделка UI) — известный приём обмана пользователей интернета, когда поверх видимой страницы располагается невидимый слой, куда загружается фальшивка. То есть пользователю кажется, что он вводит пароль на доверенной странице, но на самом деле вводит его в стороннюю форму, которая принадлежит злоумышленнику. В последние годы его риск значительно снизился, потому что все браузеры по умолчанию запретили межсайтовые куки, в то время как самые опасные варианты использования требуют авторизации жертвы на целевом сайте. Однако несколько месяцев назад в Сети впервые замечены случаи кликджекинга по двойному щелчку . Вредоносные действия выполняются в промежутке между первым и вторым кликами незаметно для жертвы. Более продвинутая версия атаки работает практически на всех сайтах и в любых браузерах.

    habr.com/ru/companies/globalsi

    #DoubleClickjacking #JavaScript #кража_аккаунта #XFrameOptions #CSP #SameSite #межсайтовые_куки #межсайтовый_скриптинг #двойной_щелчок #double_click #двойное_нажатие

    #двойное_нажатие #double_click #двойной_щелчок #межсайтовый_скриптинг #межсайтовые_куки #samesite