¿Puede confiar en la URL que se muestra cuando se "desplaza" en un enlace? [duplicar]

Navega tus respuestas
0

Al utilizar un navegador web moderno, si se desplaza sobre un enlace, el navegador le mostrará el enlace en una pequeña pantalla en la esquina inferior izquierda de la pantalla del navegador.

¿Puedo confiar en esto? ¿Puede esta pantalla ser falsificada? Por ejemplo, ¿puede Javascript mostrar algo para que parezca que el enlace es a la URL A cuando hacer clic en el enlace me llevará a la URL B?

Hace poco recibí un consejo de que, antes de hacer clic en un enlace sospechoso, debería desplazarme sobre el enlace para ver dónde irá. Personalmente, lo encuentro muy dudoso y sospecho que hay muchas maneras de engañarlo, pero quería preguntar aquí entre las personas que pueden haber pensado en esto más profundamente que yo.

    
pregunta D.W. 20.10.2013 - 08:18
fuente

2 respuestas

3

la acción onclick javascript se realiza primero (hizo esto una vez para marcar una contraseña en el navegador en un formulario) y afaik que permitiría que el sitio lo guíe a otra parte. Así que no, el destino se puede cambiar entre hacer clic y seguir el enlace.

    
respondido por el Sebastian Mohr 20.10.2013 - 11:00
fuente
2

Sebastian es absolutamente correcto aquí. Solo quería agregar un código para darte un ejemplo real de lo fácil que sería. 

<!doctype html>
<html>
<head>
  <title></title>
  <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script></head><body><ahref="http://security.stackexchange.com/questions/44122/can-you-trust-the-url-shown-when-hovering-on-a-link">Can you trust the URL shown when hovering on a link - Security.SE</a>

<script>
$("a").click(function( e ) {
  e.preventDefault();
  window.location = "http://www.google.com";
});
</script>

</body>
</html>
    
respondido por el David Houde 20.10.2013 - 11:55
fuente

Lea otras preguntas en las etiquetas

¿Cómo evitar que mi ISP o un tercero conozcan mi historial de navegación y demás sin servidores VPN o DNS? [cerrado] ¿En TrueCrypt Oculto / Anulación normal?