https://ria.ru/20250307/avtorizatsiya-2003531686.html
Эксперт назвал авторизацию на сайтах через всплывающие окна небезопасной
Эксперт назвал авторизацию на сайтах через всплывающие окна небезопасной - РИА Новости, 07.03.2025
Эксперт назвал авторизацию на сайтах через всплывающие окна небезопасной
Эксперт назвал авторизацию на сайтах через всплывающие окна небезопасной, она позволяет загружать один сайт внутри другого, и этим могут воспользоваться... РИА Новости, 07.03.2025
2025-03-07T05:34:00+03:00
2025-03-07T05:34:00+03:00
2025-03-07T05:34:00+03:00
общество
технологии
мтс
https://cdnn21.img.ria.ru/images/92851/81/928518139_0:154:2001:1279_1920x0_80_0_0_34143d1f8581a161deb383c4b40c5457.jpg
https://ria.ru/20250218/paroli-1999962203.html
https://ria.ru/20250306/moshenniki-2003332540.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, мтс
Общество, Технологии, МТС
Эксперт назвал авторизацию на сайтах через всплывающие окна небезопасной
IT-Специалист Аникушин: авторизация на сайтах через всплывающие окна небезопасна
МОСКВА, 7 мар - РИА Новости. Эксперт назвал авторизацию на сайтах через всплывающие окна небезопасной, она позволяет загружать один сайт внутри другого, и этим могут воспользоваться злоумышленники, рассказал РИА Новости руководитель центра бесшовности МТС ID Роман Аникушин.
"Если при авторизации вы видите всплывающее окно, похожее на часть вебсайта, скорее всего используется технология iFrame. Дело в том, что такая авторизация позволяет загружать один сайт внутри другого, и этим могут воспользоваться злоумышленники. Они накладывают невидимый слой с фиктивными кнопками поверх настоящего сайта",- сообщил он.
В итоге, когда пользователь думает, что нажимает, например, на кнопку "Войти", на самом деле он передает свои данные мошенникам. Этот прием называется "кликджекингом", и он позволяет мошенникам украсть логины, пароли и получить доступ к аккаунту.
По словам эксперта, наиболее надежным решением остается вынесение авторизации на отдельный сайт или страницу, куда перенаправляется пользователь. "Такая архитектура исключает прямое вмешательство злоумышленников в процесс входа, ведь весь трафик проходит через файрволл, что соответствует требованиям информационной безопасности и не дает шанса обойти фильтрацию", - пояснил он.
Аникушин добавил, что файрволл отсекает подозрительный трафик и минимизирует ущерб при DDoS-атаках. Это особенно важно при работе с большими массивами пользовательских данных.
