| Autor | Zpráva | ||
|---|---|---|---|
| Leo Profil |
#1 · Zasláno: 13. 4. 2010, 15:41:01
Stala se mi včera velice podivná věc, která (pokud by fungovala napříč doménami) zavání bezpečnostním průšvihem.
Byl jsem na webu na stránce A, na ní byly dva odkazy, jeden (textový) vedoucí na stranu B a druhý (obrázek, ale to není skoro určitě podstatné) vedoucí na stranu C. Klikl jsem odkaz B, ale než se na monitoru cokoliv změnilo (chvilku se nedělo nic) jsem klikl na odkaz C. Vzápětí se zobrazila stránka C, ale tlačítkem Zpět (prohlížeč, ne někde na webové stránce) jsem se dostal na stránku B, i když předtím jsem na ni nebyl, ani ji neviděl zobrazenou. Zkusím vytvořit reprodukovatelný experiment, teď mě jen zajímá, jestli se už někdo s něcím podobným setkal (v libovolném prohlížeči). Díky. |
||
| fritol33 Profil |
#2 · Zasláno: 13. 4. 2010, 20:09:58
No když se nad tím zamýšlím stejným problémem trpím často. Spíš pokaždé, když se dostanu do přítomnosti GPRS. Kliknu na nějaký odkaz a stránka se začne pomalu načítat (Firefox začne stránku překreslovat až po načtení celé stránky - nebo tomu tak je alespoň u mne) Takže můžeš vesele klikat (a že se někdy to načítá i půl minuty) a vždy se ti do historie uloží stránka, ale nevykreslí. Dalo by se toho možná využít, že by uživatel klikl na podvodné stránky a než by se stránka načetla šel na nepodvodné a klikl na tlačítko zpět.
Jestli to je bezpečnostní hrozba si nejsem až tak moc jist. Toliko mám já k tématu. |
||
| Leo Profil |
#3 · Zasláno: 14. 4. 2010, 11:15:12
Takže je otázka v kterém okamžiku FF uloží stránku do historie. Prozkoumám podrobněji.
|
||
| _es Profil |
#4 · Zasláno: 14. 4. 2010, 12:01:10
fritol33:
„Firefox začne stránku překreslovat až po načtení celé stránky“ Tak to určite nie je. Niekedy však môže vzniknúť ten dojem, ak má napríklad stránka v hlavičke veľa externého JS alebo CSS v pomere k obsahu samotnej stránky. Skús dať niekam na web dlhší html súbor bez externých súborov a zistíš, že sa bude plynule postupne vykresľovať. |
||
|
Časová prodleva: 4 dny
|
|||
| Leo Profil |
#5 · Zasláno: 18. 4. 2010, 14:10:10
Tak už jsme zažil i scénář: na stránce A jsou zase dva odkazy, kliknu na jeden (B), pak na druhý (C), nejdřív se načte a začne zobrazovat strana B a pak hned strana C... To mi hlava nebere.
|
||
|
Časová prodleva: 14 let
|
|||
0