9 Das Katz- und Mausspiel
In Kapitel 7 wurde darauf eingegangen, dass es mit Frame-Busting-Methoden möglich ist, bestimmte Schutzmaßnahmen gegen Clickjacking-Angriffe zu benutzen. Ein Angreifer hat jedoch die Option, zumindest auf JavaScript basierende Gegenmaßnahmen anzugreifen. Dabei stellt sich die folgende Frage: Gibt es auch Gegenmaßnahmen gegen die Angriffe auf die Gegenmaßnahmen? Diese Frage wird in den Kapiteln 9.1 und 9.2 beantwortet.
9.1 Der »ultimative« Frame-Busting-Code
August Detlefsen hat im Oktober 2010 eine verbesserte Variante eines Frame-Busting-Codes vorgestellt. Jason Li, Chris Schmidt und Brendon Crawford haben anschließend zu weiteren Verbesserungen beigetragen [99]. Das Ergebnis, das in modernen Browsern lauffähig ist, ...
Get Clickjacking und UI-Redressing – Vom Klick-Betrug zum Datenklau now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.