Clickjacking: když stránka koná bez vašeho vědomí

Zdroják » Zprávičky » Clickjacking: když stránka koná bez vašeho vědomí

Nálepky:

O vážném bezpečnostním problému zvaném clickjacking jsme se nedávno zmiňovali. Dnes přidáme několik dalších zdrojů. Zajímavou půlhodinovou přednášku, kterou měli Robert Hansen a Jeremiah Grossman na toto téma, najdete na Google Video. Stejní autoři napsali i článek, ve kterém na screenshotech ukazují, jak k problému může dojít.

Článek About CSS Attacks pak ukazuje několik jednoduchých příkladů realizace clickjackingu mj. na Gmailu a Twitteru (pokud obě aplikace používáte, tak aspoň vidíte, že v tuhle chvíli nejste nijak před clickjackingem chráněni!).

(Zdroj: Hackademix)

Martin Hassman

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat

2 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

16 let před

ale že je všude CSS to nikoho nezajímá :)

Odpovědět

hlína

16 let před

no já se do takovýchto hovadin ohledně webu nevyznám, ale v noscriptu je na to volba a už to na mě i několikrát vyskočilo že se stránka pokouší o clickjacking, bylo to na nějakých stránkách jako stream.cz nebo checknito, kdy stránka šla nějak nestandartně pro video na youtube

Odpovědět

Docker + Bun + Caddy: mikroslužba za hodinu

Potřebujete rychle spustit malou mikroslužbu bez složité infrastruktury, ruční správy certifikátů a konfigurace Nginxu? V tomto článku si ukážeme, jak pomocí Bun, Caddy a Dockeru jako univerzálního prostředí vytvořit a nasadit plnohodnotnou mikroslužbu během jedné hodiny.

AI pro vývojáře: jak využít LLM v běžném workflow

AI už dávno není jen nástroj na doplňování kódu. Pomáhá psát testy, hledat chyby a vysvětlovat cizí kód. Stejně rychle ale dokáže i zbrzdit, pokud nerozumí kontextu. Vývojář dnes musí umět s AI mluvit, přesně ji vést a výsledky ověřovat – ne slepě přebírat.

Strategie a AI jako klíč. Do Prahy přijely špičky technologického světa

WebExpo 2025 ukázalo, jak se tvoří budoucnost. Třídenní technologická konference WebExpo 2025 přivedla do Prahy světové i české experty, kteří nabídli inspiraci napříč obory. Hlavním tématem byla propojenost disciplín, význam AI a potřeba otevřenosti vůči novým výzvám – včetně podpory legální imigrace. Ukázalo se, že inovace vznikají nejen v Silicon Valley, ale i tam, kde se nebojíme myslet jinak.

Clickjacking: když stránka koná bez vašeho vědomí

Nálepky:

Martin Hassman

Komentáře

Docker + Bun + Caddy: mikroslužba za hodinu

AI pro vývojáře: jak využít LLM v běžném workflow

Strategie a AI jako klíč. Do Prahy přijely špičky technologického světa

Sledujte Zdroják:

Hádej co? Cookies!