我们知道Firefox有一个安全机制,在您访问被列入黑名单的网页时地址栏会有一个URL警告,以提醒用户这是一个恶意网站,但是这个机制在遇到iframe嵌入网页的时候会失效,因此会造成照顾不周的情况。
安全公司Armorize报告称这种方法可能会影响用户安全,某种情况下它甚至还加速了传播恶意软件和窃取敏感信息。
不过Mozilla并不认同这一问题有多危险,因为绝大多数用户并不看加载中的网页地址,分析出网页恶意与否只能通过源码,但这并不会导致用户方的混淆。
查看:Bug 570658 - Username-in-URL obfuscation warning isn't shown for iframe loads
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
相关阅读
近期热点
最新资讯
举报