CSS attacks! 這篇講到的兩個誘導使用者進行不安全操作的方法:
- CSS overlays:利用 iframe + CSS,只顯示部份的內容,讓使用者去誤擊某些不安全的操作。
- Submit buttons:把 submit button 的 border 拿掉,字體改一改,讓他看起來很像普通的 link。
前面那個可以用 js + Referer 解決大部分的問題 (對於有防火牆把 Referer 擋掉,而且沒有 js ability 的用戶,暫時想不到解法...),後面可以用 Double Cookie 解決。
來找看看 Firefox 有沒有 Plugins 可以加強這些安全上的問題...
CSS overlays 這個在某些日本色情網站已經有用上了, 讓使用者誤點廣告用...
POST送往不同於當前的DOMAIN,IE會跑出警告窗確認
好像有個顯示border的插件
第二點變形一下可能更好玩 XD
hook在各連結的onclick中用javascript讓hidden form submit至hidden iframe這樣… XD