¿Cómo detectar si un usuario ha iniciado sesión en un sitio web específico?

Navega tus respuestas
2

Acabo de aprender sobre tabnabbing

  

Tabnabbing es un ataque informático de explotación y phishing, que persuade   usuarios que envíen sus datos de inicio de sesión y contraseñas a sitios web populares   al hacerse pasar por esos sitios y convencer al usuario de que el sitio es   auténtico. [...] El exploit emplea scripts para reescribir una página de   Interés promedio con una personificación de un sitio web conocido, cuando   dejado desatendido por algún tiempo.

Se menciona que puede detectar en qué sitio web está conectado actualmente un usuario.

¿Cómo procedería a detectar si se registra en Facebook desde otro sitio, por ejemplo?

    
pregunta Gudradain 03.07.2014 - 15:17
fuente

1 respuesta

2

No existe un estándar universal sobre lo que realmente significa "estar conectado", por lo que no existe una solución de aplicación universal.

Dependiendo del sitio web, el atacante podría usar un javascript que intente cargar una imagen u otro archivo multimedia desde el sitio web externo que solo puede ser solicitado por un usuario que haya iniciado sesión. el evento load se activará, de lo contrario, el evento error se activará.

    
respondido por el Philipp 03.07.2014 - 16:06
fuente

Lea otras preguntas en las etiquetas

Vulnerabilidades al agregar un repositorio de paquetes no confiable ¿Panel de inicio de sesión separado para administradores?