Что такое табнаббинг? Об этом уже написано много статей, например, этот и дальше ОВАСП .
Короче говоря, управление вкладкой браузера через дочернюю вкладку, открытую с помощью target="_blank".
Ссылаясь на внешний сайт с помощью target="_blank", сайт получит доступ к окно.
открывалка , с помощью которого вы можете изменить расположение на вкладке, с которой ведет ссылка.
Все основные сервисы, допускающие вставку ссылок, защищают пользователя от такого поведения, добавляя rel="нооткрывалка" или прокси-страницу.
Да, даже когда такое было в Яндекс.
Почте, его признали и закрыли.
Но не на Турбо-страницах
Отправил отчет, что все ссылки, вставленные в турбо-страницу, уязвимы для табнаббинга - в контенте и в меню.Владелец сайта может вставлять туда любые ссылки.
И самое главное, турбо-страницы показываются в первую очередь мобильным клиентам, которые более подвержены обману через эту уязвимость, т.к.
они часто не видят URL страницы из-за минималистичного интерфейса.
Пример уязвимой ссылки в меню: 
На что я получил такой ответ (через два месяца и просьбы ответить в Твиттере): 
И почему это плохо?
Хотя такое поведение описано в спецификации, пользователю оно крайне непонятно.Пользователь не ожидает, что вкладка, с которой он пришел, может измениться.
В лучшем случае турбо-страницу заменит огромный порнобаннер, а в худшем - копию турбо-страницы с формой для ввода логина и пароля, например.
Огромный простор для фишинга! Как и весь остальной мир, я считаю, что это уязвимость.
Что вы думаете? В опросе могут участвовать только зарегистрированные пользователи.
Войти , Пожалуйста.
Опасен ли табнабинг на турбо-страницах? 90,93% Да, опасно 361 9,07% Нет, не опасно 36 Проголосовали 397 пользователей.
118 пользователей воздержались.
Теги: #информационная безопасность #bugbounty #Яндекс #турбо-страницы #tabnabbing
-
Колокейшн Intel Atom
19 Oct, 24 -
Просмотр 3D-Фильмов Дома
19 Oct, 24 -
Легче, Чем Кажется. Главы 9–10
19 Oct, 24 -
50-Летие Lego От Google
19 Oct, 24 -
Резюме: Мировые Чарты
19 Oct, 24
