Recibí una revisión de seguridad reciente de un sitio web que mencionó que tenía una vulnerabilidad de scripts entre marcos. En resumen, mencionó que un sitio malicioso podría cargar la página en un iframe, engañando al usuario para que piense que están en la página legítima de la aplicación, mientras superponen los controles y otros para recopilar datos y realizar otras actividades maliciosas. Pero también he escuchado que un XFS es cuando se usa un ataque XSS para inyectar un iframe en su aplicación que apunta a un sitio malicioso, lo que permite que el sitio malicioso cargado en el marco recopile datos de aquellos que usan su aplicación, así como de otros maliciosos. actividades.
Entonces, ¿son estos dos ataques de scripts de marcos cruzados porque ambos usan iframes como elemento clave? ¿O es solo el primer ataque un XFS mientras que el segundo se considera una versión de XSS que usa iframes?
P.S. XSS y CSRF tienen etiquetas, ¿existe alguna razón por la que XFS no las tenga?