- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Например, таким образом только что открытая вкладка может изменить window.opener.location, т.е. вместо предыдущей вкладки незаметно подгрузить совсем другую страницу.
...
К счастью, исправить всё можно довольно легко: ко всем ссылкам с target="_blank" нужно дополнительно добавлять атрибут rel="noopener noreferrer".
Источник - https://tproger.ru/articles/target-blank-the-most-underestimated-vulnerability-ever
Источник - https://tproger.ru/articles/target-blank-the-most-underestimated-vulnerability-ever
Это перепечатка с Хабра
Ladycharm, на котором содрали с пейджс гитахаба :)
За что купил, за то и продал. Что мне прислали - то и выложил, особо не разбираясь в источниках. Тут главное информация всё же.
Но до сегодняшнего дня я это нигде пока не встречал в плане использования самой уязвимости. Можно, кстати, так траф сливать дополнительный. Если есть посещаемый сайт с прямыми переходами - ставим этот маленький скрипт и фигачим. Только будет он не совсем целевой конечно, но если еще делать проверку на рефера и подсовывать им тематические страницы...
В общем есть поле для творчества и фантазии.
Ну вот смотрите.. Если ваш сайт кот-то откроет через target _blank - пользуйтесь.
Это если мой сайт открывают из поиска Яндекса, можно вместо Яндекса открыть Гугл, например? :)
Если ваш сайт кот-то откроет через target _blank
Чиво?
Я так понимаю, что вы стать не прочитали и не поняли где возможна уязвимость и в каком месте
Ну.. уязвимость вещь такая.. Например получит куки..
Это если мой сайт открывают из поиска Яндекса, можно вместо Яндекса открыть Гугл, например? :)
Мне кажется они такие вещи в первую очередь проверяют и внедряют хотфиксы. К тому же, переход на сайт происходит не напрямую из выдачи, а через их редирект, в котором наверняка стоит защита.
Но попробовать можно конечно. Нет ли уже санкций за это? 😂
Если не трудно заметить, то ПС открывают ваш сайт через редирект. не так ли?
Попробуйте.. смысла нет и в статье это написано.
Тут речь скорее не про ПС, а про реф трафик с других сайтов.