소셜 미디어 웹 사이트를 소유하고 있다고 가정 해 보겠습니다. 제 3 자 사이트를 통해 사용자가 내 사이트에 가입 할 수있게 해주는 iframe을 구현하고 싶습니다 .- 페이스 북의 'iframe like'와 유사하지만 가입 할 때 사용합니다.'타입 잭킹'을 방지하는 방법은 무엇입니까?
(이 방법은 가상의 예입니다.이 방법과 다른 방법으로 타사 사이트에서 사용되는 iframe의 보안 의미에 더 관심이 있습니다.)
이- 제 3 자 사이트는 위의 자신의 사이트에 내 사이트의 가입 흐름에
- 그들은 위치 텍스트 상자를 가리키는 iframe이 포함되어 있습니다 : 나는 다음과 같은 상황을 방지 할 수있는 방법이 작업을 수행하기 위해
, iframe에서 내 가입 양식의 '이메일/비밀번호'입력란을 모방합니다.
- 사람들이 가입을 시도 할 때 사용자 이메일과 비밀번호를 수집합니다.
이 문제를 완화 할 수있는 한 가지 생각은 요소를 iframe 내에 무작위로 배치하는 것입니다.
누구나 이런 종류의 공격을 목표로하는 다른 방법을 생각할 수 있습니까?
피싱이라고합니다. 전혀 완화 할 수는 없습니다. 사이트는 사용자를 전혀 개입시키지 않고 로그인 페이지를 스푸핑 할 수 있습니다. – SLaks
"로그인 페이지"에 링크로만 구성되어 있습니까? 링크를 클릭하면 실제 로그인이 완료된 새 페이지가 열립니다. 그러나 악의적 인 사이트가 자신의 서버에 로그인 페이지를 다시 만들지 못하게하는 것은 없습니다. –