|
หัวข้อ: rel="noopener คือ เริ่มหัวข้อโดย: ID888 ที่ 18 กรกฎาคม 2017, 15:32:22 rel="noopener คือ คืออะไรครับ พอดีหาความหมายไม่เจอ เลยมารบกวนสอบถามครับ หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: kritt88 ที่ 18 กรกฎาคม 2017, 16:14:32 noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า เช่น (ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้ เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: ID888 ที่ 18 กรกฎาคม 2017, 16:21:57 noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank” ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า เช่น (ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้ เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ ขอบคุณมากครับ +1ให้ครับ หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: Okay168 ที่ 18 กรกฎาคม 2017, 20:18:46 ขอบคุณด้วยคนครับ
หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: gasby ที่ 18 กรกฎาคม 2017, 21:58:31 พึ่งรู้วันนี้ขอบคุณครับ :wanwan017:
หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: rasher ที่ 19 กรกฎาคม 2017, 10:41:11 กระจ่างเลยครับ เจอในเวิร์ดเพรสบ่อยมาก สงสัยอยู่เหมือนกันขึ้นมาตลอดตอนตั้งค่าลิ้งเป็น target="_blank"
:wanwan017: หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: nonset ที่ 19 กรกฎาคม 2017, 15:10:42 เป็นความรู้ที่ดีมากๆเลยครับ
ขอบคุณมากครับ หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: oatyim ที่ 10 ตุลาคม 2017, 09:44:11 ขอบคุณครับ :wanwan017:
หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: rasher ที่ 10 ตุลาคม 2017, 09:51:48 :wanwan017: :wanwan017:
หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: dhamda.com ที่ 10 ตุลาคม 2017, 10:02:00 ความรู้ใหม่ ขอบคุณครับ :wanwan017: :wanwan017: :wanwan017:
หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: snohomish ที่ 10 ตุลาคม 2017, 10:28:13 เข้าใจซักที ขอบคุณมากครับ :wanwan017:
หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: stjames ที่ 10 ตุลาคม 2017, 12:36:07 :wanwan017: ขอบคูณมากครับ
หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: pond_z1000 ที่ 10 ตุลาคม 2017, 14:30:19 noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank” ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า เช่น (ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้ เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ ขอบคุณครับ +1 หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: aodify ที่ 10 ตุลาคม 2017, 15:04:24 noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank” ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า เช่น (ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้ เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ +1 ขอบคุณครับ สำหรับการอธิบายจนเห็นภาพ :wanwan017: หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: 6ixtyzen ที่ 31 พฤษภาคม 2019, 11:54:03 noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank” ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า เช่น (ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้ เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ ขอบคุณความรู้ดีๆครับ :wanwan017: หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: Newbiez ที่ 31 พฤษภาคม 2019, 23:59:10 noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank” ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า เช่น (ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้ เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ ขอบคุณครับ หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: forexinthai ที่ 01 มิถุนายน 2019, 00:29:33 โอ้ว เก็บความรู้เพิ่ม ขอบคุณครับ
หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: numjum ที่ 23 ตุลาคม 2019, 14:07:02 :wanwan017: :wanwan017: :wanwan017:
หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: Rakthat Eiamphae ที่ 23 ตุลาคม 2019, 15:51:25 :wanwan017: :wanwan017: :wanwan017:
หัวข้อ: Re: rel="noopener คือ เริ่มหัวข้อโดย: Airice ที่ 19 ธันวาคม 2019, 08:32:39 อย่างที่ความเห็นที่สองตอบเสริมให้นิดนึงว่า noopener จะขึ้นหรือควรใช้ต่อเมื่อมีการเปิดหน้าในแท๊ปใหม่เพื่อป้องกันการทำฟิชชิ่ง ส่วนตัวแล้วเราจะใช้ noopener กับ noreferrer คู่กันเวลาทำเปิดลิ๊งขึ้นแทปใหม่ ถ้าเป็นลิ๊งออกภายนอกเราจะใช้เป็น rel=“noopener noreferer nofollow”
|