Інтернет
атаки, такі як клікджекінг, використовують фрейми iframe для захоплення веб-сеансу користувача. Найпоширеніший захист, який називається перекриттям кадру, запобігає функціонуванню сайту під час завантаження всередині фрейму.
Перебір фреймів – це спосіб запобігти користуванню кліками, який виникає, коли зловмисний веб-сайт затягує сторінку, що походить з іншого домену, у фрейм і накладає на неї підроблену сторінку, дозволяючи переглядати лише частини оригінальної сторінки (наприклад, кнопку). ) для відображення.
iFrame є поширена техніка вбудовування веб-сторінок, відео чи карт на іншу веб-сторінку. Незважаючи на свою популярність, iFrames несуть кілька ризиків безпеці, які можуть впустити зловмисників, якщо ми не вживемо необхідних заходів безпеки.
XSS ін’єкції iFrame – це поширена міжсайтова сценарна атака, яка поєднує шкідливий JavaScript із iframe, який завантажує законну сторінку з метою викрадення даних у нічого не підозрюючого користувача.
Вбудований фрейм (iframe) — це елемент HTML, який завантажує іншу сторінку HTML у документ. Це по суті розміщує іншу веб-сторінку в межах батьківської сторінки. Вони зазвичай використовуються для реклама, вбудоване відео, веб-аналітика та інтерактивний вміст.
Атаки на веб-фрейми, такі як клікджекінг, використовують iframes для захоплення веб-сеансу користувача. Найпоширеніший захист, який називається перекриттям кадру, запобігає функціонуванню сайту під час завантаження всередині фрейму. Ми вивчаємо методи розкриття фреймів для сайтів Alexa Top-500 і показуємо, що все це можна обійти тим чи іншим способом.