2 komentářů k článku Většina českých a slovenských bank není odolná vůči clickjackingu:
Napsat komentář
Zdroj: https://www.zdrojak.cz/?p=540
Infrastructure as Code, lehký úvod
Vysvětlíme, co znamená Infrastructure as Code, popíšeme výhody tohoto přístupu, alternativy a testování.
Co jsou SameSite cookie a proč je potřebujeme?
SameSite cookies poskytují mechanismus, jak rozpoznat, co vedlo k načtení stránky. Jestli to bylo prokliknutí odkazu na jiném webu, odeslání formuláře, načtení uvnitř iframe, pomocí JavaScriptu atd.
Polovodiče v kroužku programování
V kroužku programování se snažím prvních deset minut věnovat nějaké aktivitě bez počítače. Jsou znalosti, na kterých byly počítače postavené a které by bylo vhodné znát.
Domácí úkol
Nestačil by jednořádkový script? Jedno z mnoha variant:
Problém může být to, že iframe není jediný element, do ktetého lze vložit stránku. Boužel, v MSIE pak mnou uvedený script nefunguje.
RE: Většina českých a slovenských bank není odolná vůči clickjackingu
Dnes jsem narazil na další ukázku clickjackingu. Využívá malý iframe, který posunuje JavaScriptem podle toho, kam uživatel pohybuje myší. http://www.noginn.com/tinyface.html