Preguntas con etiqueta 'clickjacking'

preguntas con etiqueta
2
respuestas

¿Es necesario usar X-FRAME-OPTIONS para evitar los ataques de ClickJacking?

Utilizo este código Javascript, y funciona perfectamente:    if (top.location! = location) top.location.href = location.href Muchos investigadores me dijeron que no usara esto. ¿Puede alguien evitarlo? ¿Existe algún riesgo al usar e...
hecha 18.07.2015 - 06:32
2
respuestas

Omitir x-frame-options para clickjacking

¿Hay alguna forma de omitir el encabezado de opciones de fotograma x sin usar un MitM o cambiar los paquetes de otra manera? Entonces, en realidad, obtener un sitio que tenga opciones de marco x: NEGAR para que se muestre en un iframe.     
hecha 22.03.2017 - 15:04
2
respuestas

¿Cómo proteger el sitio web móvil para que no se encapsule en aplicaciones móviles nativas no autorizadas?

Estamos desarrollando una aplicación móvil (m.website.com). ¿Hay alguna forma de evitar que un desarrollador deshonesto construya una aplicación nativa de IOS / Android que simplemente encapsule nuestro sitio web en la aplicación usando Webki...
hecha 08.12.2015 - 16:08
1
respuesta

¿Proteger contra clickjacking pero permitir el enmarcado en el dominio?

Me gustaría proteger contra el clickjacking usando Opciones de X-Frame , pero ocasionalmente enmarcamos contenido seguro en la versión insegura de nuestro sitio 1 : Dado que parece que solo Firefox actualmente admite la forma ALLOW-F...
hecha 18.12.2014 - 00:11
1
respuesta

¿Es el Framekiller realmente seguro contra clickjacking?

Estoy usando este código. En la sección de encabezado de la página, esta regla de CSS: html{display:none;} Y luego este javascript: if (self == top) document.documentElement.style.display = 'block'; else top.location = self.location;...
hecha 31.12.2015 - 13:53
4
respuestas

¿Cómo detectar bots haciendo clic en un enlace?

Tengo un servicio de acortamiento de url. Quiero entregar solo estadísticas legítimas a mis clientes. Existen posibles escenarios en los que un usuario en particular escribe un script para abrir automáticamente la URL abreviada, lo que hace que...
hecha 07.02.2014 - 08:57
1
respuesta

¿Cómo robar el código fuente a través de clickjacking?

¿Es posible robar el código fuente a través de clickjacking, para que el atacante también pueda robar los tokens CSRF? Este es un sitio web de ataque de demostración: <!DOCTYPE html> <html> </div> <div draggable="true"...
hecha 28.01.2018 - 12:47
1
respuesta

Omitir la posibilidad de opciones de trama x discusión

Esto tiene algo que ver con una publicación diferente que hice: Otra publicación Mientras investigaba esto un poco más, encontré la siguiente entrada de blog: blog elev Según tengo entendido, este tipo lee todo el contenido de un sitio...
hecha 31.03.2017 - 10:51
1
respuesta

¿Cómo prevenir el siguiente ataque de clickjacking?

El atributo de Seguridad se implementó para prevenir ataques XSS en iFrames al deshabilitar cualquier JS implementado en la fuente iFrame, por lo tanto, eliminar los ataques XSS, pero también deshabilitar cualquier script de seguridad como buste...
hecha 12.09.2012 - 22:19
2
respuestas

¿Cómo protegerse contra el clickjacking a través de ventanas emergentes?

Huang and Jackson describe un método de un lugar de trabajo en el lugar. pero en las ventanas de pop-under. ¿Este ataque sigue siendo relevante hoy, o es prevenido por los bloqueadores de elementos emergentes? ¿Hay alguna forma en que un sitio...
hecha 08.07.2016 - 11:53