„Browser Magic PPT-Format“
Einführung
Updatezeit:2017-12-27Browser-Magie
1. URL-Adressleisten-Spoofing
Bewegen Sie die Maus über die URL – in der Statusleiste wird die URL angezeigt
Mausklick/URL per Drag-and-Drop – Adressleiste und Seite laden
Spoofing der URL-Adressleiste
Klicken Sie auf URL-Spoofing
Barrierefreiheit im Browser
Onclick(), Onmouseup(), Onmousedown()
Browserunterschiede
HTML5 pushState(), 20 %, long 20 %, Leerzeichen,?
Browsereigene Funktionen…
Drag-and-Drop-URL-Spoofing
Chrome, Firefox, IE, Safari
ondragstart
event.dataTransfer.setData('url type','url')
DEMO
2. Spoofing der URL-Statusleiste
Spoofing der URL-Statusleiste
Prinzip des Tag-Spoofing-Angriffs
So funktioniert Tabnabbing
Die normale Browser-Website des Benutzers
Erkennen Sie, ob die Seite für längere Zeit den Fokus verliert
Manipulieren Sie Tag-Symbole, Titel und Seiteninhalte
Benutzer sehen zahlreiche geöffnete Tabs erneut und gefälschte Tabs erzeugen eine visuelle Täuschung.
Der Benutzer öffnet die gefälschte Seite, meldet sich an ... und springt zur echten Seite.
Betroffen: Chrome, Firefox
1. URL-Adressleisten-Spoofing
Bewegen Sie die Maus über die URL – in der Statusleiste wird die URL angezeigt
Mausklick/URL per Drag-and-Drop – Adressleiste und Seite laden
Spoofing der URL-Adressleiste
Klicken Sie auf URL-Spoofing
Barrierefreiheit im Browser
Onclick(), Onmouseup(), Onmousedown()
Browserunterschiede
HTML5 pushState(), 20 %, long 20 %, Leerzeichen,?
Browsereigene Funktionen…
Drag-and-Drop-URL-Spoofing
Chrome, Firefox, IE, Safari
ondragstart
event.dataTransfer.setData('url type','url')
DEMO
2. Spoofing der URL-Statusleiste
Spoofing der URL-Statusleiste
Prinzip des Tag-Spoofing-Angriffs
So funktioniert Tabnabbing
Die normale Browser-Website des Benutzers
Erkennen Sie, ob die Seite für längere Zeit den Fokus verliert
Manipulieren Sie Tag-Symbole, Titel und Seiteninhalte
Benutzer sehen zahlreiche geöffnete Tabs erneut und gefälschte Tabs erzeugen eine visuelle Täuschung.
Der Benutzer öffnet die gefälschte Seite, meldet sich an ... und springt zur echten Seite.
Betroffen: Chrome, Firefox
Stellungnahme:
Alle Ressourcen auf dieser Website werden von Internetnutzern beigesteuert und veröffentlicht oder von großen Download-Sites nachgedruckt. Bitte überprüfen Sie selbst die Integrität der Software! Alle Ressourcen auf dieser Website dienen nur zum Lernen und Nachschlagen. Bitte verwenden Sie sie nicht für kommerzielle Zwecke, da Sie sonst für alle daraus entstehenden Folgen verantwortlich sind! Wenn es einen Verstoß gibt, kontaktieren Sie uns bitte, um ihn zu löschen und zu entfernen. Kontaktinformationen: admin@php.cn
Verwandte Empfehlungen
Mehr sehenkürzliche Updates
Mehr sehen- 05-09ThinkPHP6-Backend-Management-Zahlungssystem – praktische Entwicklungskursunterlagen
- 11-06PHP+MySQL-Grundkurs-Einführungskurs
- 11-06HTML5CSS3JavaScriptES6-Einführungskurs-Kursunterlagen
- 09-21WeChat Mini-Programm Buchhaltungsbuchentwicklung Praktische Kursunterlagen
- 08-15ThinkPHP-Konfigurationsentwicklung und praktische CMS-Backend-Kursunterlagen
Aktuelle Kurse
Mehr sehen
- 【web前端】Node.js快速入门
- 本课程专为初学者量身打造,旨在帮助学员快速掌握Node.js的基础知识与核心技术。课程从Node.js的安装与环境配置开始,逐步深入解析其异步编程模型、模块系统以及事件驱动机制。通过丰富的实战案例,学员将学会如何使用Node.js搭建高效、稳定的Web服务器,处理HTTP请求与响应,以及进行文件操作与数据库交互。此外,课程还将介绍Node.js在前端开发中的典型应用场景,助力学员快速提升实战能力,轻松应对前端开发的挑战。
- 国外Web开发全栈课程全集
- 本课程是一套涵盖HTML、CSS、JavaScript、Vue.js、React、Flutter以及移动APP开发的全面教程。从基础的网页制作到复杂的前后端交互,再到移动应用的实战开发,课程内容丰富,实战性强。学员将通过一系列实战项目,深入了解并掌握各类开发技能,快速成长为全栈开发工程师。无论是初学者还是有一定经验的开发者,都能从中受益。通过本课程的学习,你将具备独立开发Web应用与移动应用的能力,为未来的职业发展打下坚实的基础。
- Go语言实战之 GraphQL
- 本课程旨在帮助学习者掌握如何使用Go语言实现GraphQL服务。课程从GraphQL的基础知识讲起,深入剖析其数据查询语言的特点和优势,随后结合Go语言的特性,详细讲解如何构建GraphQL服务器、处理请求、定义数据模式等。通过丰富的实战案例,学习者将学会如何在实际项目中集成GraphQL,提升数据交互的灵活性和效率。课程适合有一定Go语言基础的开发者,是构建高效、现代化API的必备之选。
- 550W粉丝大佬手把手从零学JavaScript
- 本课程,专为初学者打造,由谷歌大佬亲自授课。课程从JavaScript的基础知识讲起,逐步深入,涵盖语法、函数、对象、事件处理等内容。通过生动的案例和实战练习,帮助学员快速掌握JavaScript的核心技能。大佬将亲自解答学员疑惑,分享编程心得,让学员在轻松愉快的氛围中成长为JavaScript高手。无论你是编程小白,还是希望提升技能的开发者,本课程都将是你学习JavaScript的不二之选。
- python大神Mosh,零基础小白6小时完全入门
- 本课程带领你踏上编程之旅。从零基础开始,这个为期 6 小时的课程将指导你掌握 Python 的基本原理和高级概念。 无论你是初学者还是希望提高技能的经验丰富的程序员,Mosh 的深入讲解和清晰的教学方法将使你快速掌握 Python。深入了解变量、数据类型、条件语句、循环、函数、对象和模块,并通过动手练习巩固你的理解。 本课程是学习 Python 的理想选择,能够为各种职业领域做好准备。Mosh 的专业知识和对教育的热情将使你充满信心,踏上成为一名熟练的 Python 开发人员的道路。