[t:/]$ 지식_

tabnabbing 공격

2017/09/14

_blank로 새 페이지를 열면 그 페이지에서 원본 사이트의 URL을 조작할 수 있다.
이때 원본 사이트를 피싱 사이트로 유도하여 로그인 등을 하게 만들어 정보를 탈취한다.

쪽지 팝업, 이메일의 링크 등을 통해 공격가능하다.

https://blog.coderifleman.com/2017/05/30/tabnabbing_attack_and_noopener/

용어가 기억이 안 나서..









[t:/] is not "technology - root". dawnsea, rss