Reverse Tab Nabbing
विवरण
एक स्थिति में जहाँ एक हमलावर एक <a
टैग के href
आर्ग्यूमेंट को नियंत्रित कर सकता है जिसमें target="_blank" rel="opener"
विशेषता है जिसे किसी पीड़ित द्वारा क्लिक किया जाएगा, तो हमलावर इस लिंक को अपने नियंत्रण वाली वेब पर (एक हानिकारक वेबसाइट) दिखा सकता है। फिर, जब पीड़ित लिंक पर क्लिक करता है और हमलावर की वेबसाइट तक पहुंचता है, तो यह हानिकारक वेबसाइट **जावास्क्रिप्ट ऑब्ज
```markup
New Malicious Site
``` ## पहुंचने योग्य गुणसूचियाँ
जब क्रॉस-स्थानीय पहुंचन (विभिन्न डोमेनों के बीच पहुंचन) होती है, तो एक दुर्भाग्यपूर्ण साइट द्वारा पहुंची जा सकने वाली विंडो जावास्क्रिप्ट क्लास उदाहरण की गुणसूचियों को निम्नलिखित तक ही सीमित किया जाता है, जिनमें से कुछ निम्नलिखित हैं:
opener.closed
: इस गुणसूची का उपयोग इसका निर्धारण करने के लिए किया जाता है कि क्या एक विंडो बंद की गई है, जो एक बूलियन मान लौटाता है।opener.frames
: यह गुणसूची मौजूदा विंडों के सभी आईफ्रेम तत्वों तक पहुंच प्रदान करती है।opener.length
: इस गुणसूची द्वारा मौजूदा विंडों में मौजूद आईफ्रेम तत्वों की संख्या लौटाई जाती है।opener.opener
: वर्तमान विंडो को खोलने वाली विंडो का संदर्भ इस गुणसूची के माध्यम से प्राप्त किया जा सकता है।opener.parent
: यह गुणसूची वर्तमान विंडो के माता-पिता विंडो को लौटाती है।opener.self
: इस गुणसूची द्वारा वर्तमान विंडो खुद का पहुंच प्रदान किया जाता है।opener.top
: यह गुणसूची सबसे ऊपरी ब्राउज़र विंडो को लौटाती है।
हालांकि, जब डोमेन समान होते हैं, तो दुर्भाग्यपूर्ण साइट को विंडो जावास्क्रिप्ट ऑब्जेक्ट संदर्भ द्वारा उजागर किए गए सभी गुणसूचियों तक पहुंच मिलती है।
रोकथाम
रोकथाम सूचनाएँ HTML5 Cheat Sheet में दर्ज की गई हैं।
संदर्भ
Last updated