НОВОСТИ СЕГОДНЯ
Эксперт МТС ID Роман Аникушин предостерегает от авторизации через всплывающие окна. Эта технология может дать злоумышленникам доступ к вашим данным. Рекомендуемым решением является перенаправление на отдельный сайт, чтобы защититься от кликджекинга и DDoS-атак.
Руководитель центра бесшовности МТС ID Роман Аникушин рассказал РИА Новости, что авторизация на вебсайтах через всплывающие окна представляет собой угрозу безопасности. Она основывается на технологии iFrame и позволяет загружать один сайт внутри другого, что может быть использовано злоумышленниками.
Аникушин пояснил, что при авторизации посредством всплывающего окна, которое выглядит как часть вебсайта, существует риск подмены настоящего содержимого с помощью невидимого слоя, содержащего фиктивные кнопки. Это может привести к тому, что пользователь, полагая, что нажимает на кнопку "Войти", фактически передает свои данные мошенникам. Такой метод, известный как "кликджекинг", используется для кражи логинов и паролей, предоставляя злоумышленникам доступ к учетным записям.
Эксперт подчеркнул, что для обеспечения более надежной авторизации целесообразно перенаправление пользователя на отдельный сайт или страницу, где происходит вход в систему.
"Подобная архитектура защищает процесс авторизации от вмешательства злоумышленников, так как весь трафик проходит через файрволл, что соответствует стандартам информационной безопасности и предотвращает обход фильтрации", - отметил он.
Кроме того, Аникушин указал, что файрволл помогает блокировать подозрительный трафик и сводит к минимуму последствия DDoS-атак. Это особенно важно при обработке значительных объемов данных пользователей.
Похожие новости: