Přejít k navigační liště

Zdroják » Zprávičky » Clickjacking: když stránka koná bez vašeho vědomí

Clickjacking: když stránka koná bez vašeho vědomí

Zprávičky Různé

Nálepky:

O vážném bezpečnostním problému zvaném clickjacking jsme se nedávno zmiňovali. Dnes přidáme několik dalších zdrojů. Zajímavou půlhodinovou přednášku, kterou měli Robert Hansen a Jeremiah Grossman na toto téma, najdete na Google Video. Stejní autoři napsali i článek, ve kterém na screenshotech ukazují, jak k problému může dojít.

Článek About CSS Attacks pak ukazuje několik jednoduchých příkladů realizace clickjackingu mj. na Gmailu a Twitteru (pokud obě aplikace používáte, tak aspoň vidíte, že v tuhle chvíli nejste nijak před clickjackingem chráněni!).

(Zdroj: Hackademix)

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
2 Komentářů
Nejstarší
Nejnovější Most Voted
hm

ale že je všude CSS to nikoho nezajímá :)

0
Odpovědět
hlína

no já se do takovýchto hovadin ohledně webu nevyznám, ale v noscriptu je na to volba a už to na mě i několikrát vyskočilo že se stránka pokouší o clickjacking, bylo to na nějakých stránkách jako stream.cz nebo checknito, kdy stránka šla nějak nestandartně pro video na youtube

0
Odpovědět

Umělá inteligence a KYC

AI
Komentáře: 1
Založit účet u banky bez občanského průkazu už dnes prakticky nejde. Když ale stejný doklad začne vyžadovat chatbot, je to signál, že se něco mění. Ověřování identity (KYC), které bylo donedávna doménou finančního sektoru, proniká do světa umělé inteligence. Co za tím stojí, jaké jsou regulatorní důvody a proč bychom měli přemýšlet o tom, kolik osobních údajů jsme ochotni za používání AI služeb obětovat?

Sledujte Zdroják: