Clickjacking: když stránka koná bez vašeho vědomí

Zdroják » Zprávičky » Clickjacking: když stránka koná bez vašeho vědomí

Nálepky:

O vážném bezpečnostním problému zvaném clickjacking jsme se nedávno zmiňovali. Dnes přidáme několik dalších zdrojů. Zajímavou půlhodinovou přednášku, kterou měli Robert Hansen a Jeremiah Grossman na toto téma, najdete na Google Video. Stejní autoři napsali i článek, ve kterém na screenshotech ukazují, jak k problému může dojít.

Článek About CSS Attacks pak ukazuje několik jednoduchých příkladů realizace clickjackingu mj. na Gmailu a Twitteru (pokud obě aplikace používáte, tak aspoň vidíte, že v tuhle chvíli nejste nijak před clickjackingem chráněni!).

(Zdroj: Hackademix)

Martin Hassman

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat

2 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

17 let před

ale že je všude CSS to nikoho nezajímá :)

Odpovědět

hlína

17 let před

no já se do takovýchto hovadin ohledně webu nevyznám, ale v noscriptu je na to volba a už to na mě i několikrát vyskočilo že se stránka pokouší o clickjacking, bylo to na nějakých stránkách jako stream.cz nebo checknito, kdy stránka šla nějak nestandartně pro video na youtube

Odpovědět

Bun v benchmarku mikroservisních frameworků: JavaScript na úrovni Rustu?

JavaScript se v backendu dlouho bral jako kompromis mezi výkonem a pohodlím vývoje. Nové benchmarky ale ukazují, že se tahle rovnice může rychle měnit. Runtime Bun se v testech mikroservisních frameworků výkonově dotáhl na špičkové Rust frameworky a výrazně překonal klasický Node.js s Expressem. Co za tím stojí a znamená to konec pomalého JavaScriptu na serveru?

Jak si doma postavit vlastní server a k čemu je vlastně dobrý

Vlastní cloud, zálohy, mediální centrum nebo VPN přístup odkudkoliv. To všechno může běžet u vás doma na jednom nenápadném stroji. V tomto článku si ukážeme, jak si postavit domácí server od nuly, proč použít Docker místo virtualizace a jak během pár hodin rozjet služby, které běžně nahrazuje placený cloud.

Jak si nainstalovat AI lokálně: kdy to dává smysl a kdy je to zbytečná práce

Lokální AI znamená plnou kontrolu nad daty, modelem i infrastrukturou – ale také odpovědnost za výkon a údržbu. Podíváme se na to, jak si AI spustit na vlastním stroji, jaké nástroje a modely dnes existují a kdy se lokální přístup skutečně vyplatí.

Clickjacking: když stránka koná bez vašeho vědomí

Nálepky:

Martin Hassman

Komentáře

Bun v benchmarku mikroservisních frameworků: JavaScript na úrovni Rustu?

Jak si doma postavit vlastní server a k čemu je vlastně dobrý

Jak si nainstalovat AI lokálně: kdy to dává smysl a kdy je to zbytečná práce

Sledujte Zdroják:

Hádej co? Cookies!