Clickjacking: když stránka koná bez vašeho vědomí

Zdroják » Zprávičky » Clickjacking: když stránka koná bez vašeho vědomí

Nálepky:

O vážném bezpečnostním problému zvaném clickjacking jsme se nedávno zmiňovali. Dnes přidáme několik dalších zdrojů. Zajímavou půlhodinovou přednášku, kterou měli Robert Hansen a Jeremiah Grossman na toto téma, najdete na Google Video. Stejní autoři napsali i článek, ve kterém na screenshotech ukazují, jak k problému může dojít.

Článek About CSS Attacks pak ukazuje několik jednoduchých příkladů realizace clickjackingu mj. na Gmailu a Twitteru (pokud obě aplikace používáte, tak aspoň vidíte, že v tuhle chvíli nejste nijak před clickjackingem chráněni!).

(Zdroj: Hackademix)

Martin Hassman

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat

2 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

17 let před

ale že je všude CSS to nikoho nezajímá :)

Odpovědět

hlína

17 let před

no já se do takovýchto hovadin ohledně webu nevyznám, ale v noscriptu je na to volba a už to na mě i několikrát vyskočilo že se stránka pokouší o clickjacking, bylo to na nějakých stránkách jako stream.cz nebo checknito, kdy stránka šla nějak nestandartně pro video na youtube

Odpovědět

Obrovský únik dat ze Spotify, co vše víme?

Spotify se v posledních dnech ocitlo v centru pozornosti poté, co blog Anna’s Archive zveřejnil tvrzení o rozsáhlém získání dat z této streamovací platformy. Podle autorů nejde o klasický bezpečnostní incident, ale o systematické stahování a archivaci veřejně dostupných i technických dat, která má mapovat téměř celý hudební katalog služby. Situace však otevírá otázky kolem bezpečnosti, centralizace hudby a toho, jak snadno lze data ze streamovacích platforem ve velkém měřítku získat.

Jak vypadaly začátky nejznámějších technologických firem

Jeden nápad, jedna garáž a spousta otazníků. Právě tak často začínaly dnes nejznámější technologické firmy světa. Dřív než se z nich staly globální korporace s miliardovými obraty, stály za nimi obyčejné myšlenky, improvizace a lidé, kteří prostě zkoušeli, co by mohlo fungovat.

Urban VPN Browser Extension tajně sbírá a prodává AI konverzace milionů uživatelů

Bezplatné rozšíření do prohlížeče Urban VPN Proxy, které slibovalo anonymní přístup k internetu, se podle bezpečnostních expertů ukázalo být hrozbou pro soukromí uživatelů. Rozšíření totiž potají sbíralo konverzace s AI asistenty a odesílalo je na servery třetích stran, aniž by uživatelé o této aktivitě věděli. Případ upozorňuje na rizika bezplatných VPN nástrojů a potřebu průběžné kontroly bezpečnosti nainstalovaných doplňků.

Clickjacking: když stránka koná bez vašeho vědomí

Nálepky:

Martin Hassman

Komentáře

Obrovský únik dat ze Spotify, co vše víme?

Jak vypadaly začátky nejznámějších technologických firem

Urban VPN Browser Extension tajně sbírá a prodává AI konverzace milionů uživatelů

Sledujte Zdroják:

Hádej co? Cookies!