什么是tab?
关于这一点的文章很多,例如
OWASP上的
那篇文章 。
简而言之-通过打开带有target =“ _ blank”的子选项卡来控制浏览器选项卡。 通过将链接设置为目标=“ _ blank”的外部站点,该站点将可以访问
window.opener ,您可以通过该
窗口更改链接指向的选项卡的
位置 。 允许您嵌入链接的所有主要服务都可以通过添加
rel =“ noopener”或代理页面来保护用户免受此行为。
是的,即使它位于Yandex.Mail中-也已被识别并关闭。
但不是在Turbo Pages中
我发送了一份报告,指出插入到turbo页面中的所有链接都容易受到tabbabbabbing的攻击-在内容和菜单中。 网站所有者可以在其中插入任何链接。 最重要的是,turbo页面主要显示给移动客户端,这些客户端更容易通过此漏洞进行欺诈,因为 由于界面简约,通常看不到url页面。
易受攻击的菜单链接的示例:
我收到的答案是什么(两个月后,并要求在Twitter上回复):
为什么这不好?
尽管此行为已在规范中进行了描述,但对用户而言并不十分明显。 用户不希望他单击的选项卡可能会更改。
充其量,turbo页面将被巨大的色情横幅所取代,例如,最糟糕的是,turbo页面的副本带有登录密码形式。 网络钓鱼的范围很大!
与世界其他地区一样,我认为这是一个漏洞。
你觉得呢