iShura - Интернет обыватель

Цель – фишинг

Всегда использовал атрибут target="_blank" в своих ссылках. Кто же знал, что этот атрибут, ушлые ребята, могут использовать для фишинговых атак. То есть, пока ваш браузер открывает новую вкладку, предыдущая вкладка может незаметно подгрузить совсем другую страницу. Например, если это какая-нибудь соцсеть, то может подгрузиться поддельная страница авторизации, с предложением заново авторизоваться. Разумеется, ваши учетные данные попадут в чужие руки. Разработчики рекомендуют, при использовании в ссылках атрибута target="_blank", добавлять атрибут rel="noopener".

Метки: ,

Записи из этого журнала по тегу «интернет»

  • Google и Facebook выступили за свободный интернет

    Google и Facebook подписали «сетевой контракт», предложенный создателем интернета Тимом Бернерсом-Ли. Под документом поставили свои подписи…

  • Пришли к консенсусу

    Поисковики и правообладатели выкурили трубку мира и подписали меморандум по борьбе с интернет-пиратством. Отныне поисковики обязуются сверяться со…

  • Поигрались и хватит

    Твиттер решил отказаться от кнопки «нравится». Говорят сам Джек Дорси, основатель компании, признался, что он не был поклонником кнопки в виде…

  • Соцсеть завяла, так и не раскрывшись

    Google объявил о закрытии своей социальной сети Google+. Почему же Google решила убить свою соцсеть? Причиной стала низкая популярность сервиса, как…

  • Время икс

    Как Яндекс и обещал, тематический Индекс Цитирования ушел в небытие. Это уже история. Но свято место пусто не бывает, появилась новая пузомерка ИКС…

  • Детям вход воспрещен!

    Твитер блокирует аккаунты всех пользователей младше 13 лет. Весь сыр-бор из-за нового закона о защите персональных данных. Причем под массовую…

  • Не руби сук, на котором сидишь

    Сноуден заговорил. Прокомментировал блокировку опального мессенджера. И не просто прокомментировал, а осудил блокировку и поддержал отца-основателя…

  • А нас за што?

    Неожиданно белорусские пользователи столкнулись с трудностями доступа к Telegram. У них он пока не запрещен, но подобные сбои могут быть вызваны тем,…

  • Там там, где нас нет

    Дуровский мессенджер начали блокировать по всей стране. Тысячи пользователей переживают, как дальше жить? Как раньше жили и не тужили? Если, как…

Так то оно так...
Однако многие продвинутые сервисы продолжают использовать атрибут target="_blank". Например, в коде счетчиков всегда используется ссылка с атрибутом target="_blank".