Explotación de seguridad de iframe HTML

4

¿Alguien puede explicar si hay algo malicioso en este HTML? El ancho y alto del iframe ares está establecido en 1 y está fuera de la vista con la parte superior: -100px; declaración. Creo que se necesita algún tipo de permiso de la autenticación de la cuenta de Google sin el consentimiento del usuario?

<iframe name="oauth2relay255885454" idstrong text="oauth2relay255885454" 
        src="https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2F%2Fjankestauorg.blogspot.com#rpctoken=831371525&amp;forcesecure=1"tabindex="-1" style="width: 1px; height: 1px; position: absolute; top: -100px;">

       <!DOCTYPE html>
         <html>
            <head><title></title>
            <meta http-equiv="content-type" content="text/html; charset=utf-8">
            <meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1, minimum-scale=1, maximum-scale=1, user-scalable=0">
            <script type="text/javascript" src="https://apis.google.com/js/api.js"gapi_processed="true"></script>
            <script type="text/javascript" src="https://oauth.googleusercontent.com/gadgets/js/core:rpc:shindig.random:shindig.sha1.js?c=2"></script><scriptsrc="https://ssl.gstatic.com/accounts/o/3584451713-postmessagerelay.js"></script>
           </head><body></body>
        </html>
</iframe>
    
pregunta Umar Iqbal 12.11.2015 - 09:29
fuente

1 respuesta

5

Es de incluir un botón de Google+. Sin embargo, tienes razón: es Google, si tienes una cuenta de Google+ para poder compartir la página en Google+, o puedes mostrar un botón diferente si ya lo has compartido.

Sin embargo, solo Google puede ver los datos.

Google genera todo el marco, incluido el posicionamiento. Se coloca fuera de la pantalla para evitar estropear el diseño de la página.

    
respondido por el Matthew 12.11.2015 - 10:45
fuente

Lea otras preguntas en las etiquetas