ID888
สมุนแก๊งเสียว
พลังน้ำใจ: 56
 ออฟไลน์
กระทู้: 892
|
 |
« เมื่อ: 18 กรกฎาคม 2017, 15:32:22 » |
|
rel="noopener คือ คืออะไรครับ พอดีหาความหมายไม่เจอ
เลยมารบกวนสอบถามครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
kritt88
ก๊วนเสียว
พลังน้ำใจ: 25
ออฟไลน์
กระทู้: 204
|
|
« ตอบ #1 เมื่อ: 18 กรกฎาคม 2017, 16:14:32 » |
|
noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า
เช่น
(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener
จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้
เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing
ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
ID888
สมุนแก๊งเสียว
พลังน้ำใจ: 56
ออฟไลน์
กระทู้: 892
|
|
« ตอบ #2 เมื่อ: 18 กรกฎาคม 2017, 16:21:57 » |
|
noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า
เช่น
(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener
จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้
เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing
ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ
ขอบคุณมากครับ +1ให้ครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Okay168
ก๊วนเสียว
พลังน้ำใจ: 89
ออฟไลน์
กระทู้: 305
|
|
« ตอบ #3 เมื่อ: 18 กรกฎาคม 2017, 20:18:46 » |
|
ขอบคุณด้วยคนครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
gasby
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 7
|
|
« ตอบ #4 เมื่อ: 18 กรกฎาคม 2017, 21:58:31 » |
|
พึ่งรู้วันนี้ขอบคุณครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
rasher
Newbie
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 73
|
|
« ตอบ #5 เมื่อ: 19 กรกฎาคม 2017, 10:41:11 » |
|
กระจ่างเลยครับ เจอในเวิร์ดเพรสบ่อยมาก สงสัยอยู่เหมือนกันขึ้นมาตลอดตอนตั้งค่าลิ้งเป็น target="_blank" |
|
|
|
|
บันทึกการเข้า
|
|
|
|
nonset
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 54
|
|
« ตอบ #6 เมื่อ: 19 กรกฎาคม 2017, 15:10:42 » |
|
เป็นความรู้ที่ดีมากๆเลยครับ
ขอบคุณมากครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
oatyim
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 47
|
|
« ตอบ #7 เมื่อ: 10 ตุลาคม 2017, 09:44:11 » |
|
ขอบคุณครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
rasher
Newbie
พลังน้ำใจ: 1
ออฟไลน์
กระทู้: 73
|
|
« ตอบ #8 เมื่อ: 10 ตุลาคม 2017, 09:51:48 » |
|
|
|
|
|
« แก้ไขครั้งสุดท้าย: 10 ตุลาคม 2017, 09:54:25 โดย rasher »
|
บันทึกการเข้า
|
|
|
|
dhamda.com
ก๊วนเสียว
พลังน้ำใจ: 10
ออฟไลน์
กระทู้: 391
|
|
« ตอบ #9 เมื่อ: 10 ตุลาคม 2017, 10:02:00 » |
|
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
snohomish
คนรักเสียว
พลังน้ำใจ: 7
ออฟไลน์
กระทู้: 111
|
|
« ตอบ #10 เมื่อ: 10 ตุลาคม 2017, 10:28:13 » |
|
เข้าใจซักที ขอบคุณมากครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
stjames
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 105
ออฟไลน์
กระทู้: 1,178
|
|
« ตอบ #11 เมื่อ: 10 ตุลาคม 2017, 12:36:07 » |
|
ขอบคูณมากครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
pond_z1000
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 40
ออฟไลน์
กระทู้: 1,339
|
|
« ตอบ #12 เมื่อ: 10 ตุลาคม 2017, 14:30:19 » |
|
noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า
เช่น
(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener
จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้
เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing
ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ
ขอบคุณครับ +1 |
|
|
|
|
บันทึกการเข้า
|
|
|
|
aodify
สมุนแก๊งเสียว
พลังน้ำใจ: 57
ออฟไลน์
กระทู้: 922
|
|
« ตอบ #13 เมื่อ: 10 ตุลาคม 2017, 15:04:24 » |
|
noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า
เช่น
(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener
จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้
เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing
ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ
+1 ขอบคุณครับ สำหรับการอธิบายจนเห็นภาพ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
6ixtyzen
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 15
|
|
« ตอบ #14 เมื่อ: 31 พฤษภาคม 2019, 11:54:03 » |
|
noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า
เช่น
(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener
จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้
เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing
ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ
ขอบคุณความรู้ดีๆครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Newbiez
Newbie
พลังน้ำใจ: 5
ออฟไลน์
กระทู้: 99
|
|
« ตอบ #15 เมื่อ: 31 พฤษภาคม 2019, 23:59:10 » |
|
noopener ใช้ป้องกันการโจมตีฟิชชิ่งด้วยการแอบ redirect ไปหาลิงค์อื่นที่ฝังโค้ดดักข้อมูลในระหว่างเว็บ บราวเซอร์เปิดลิงค์ใหม่ที่ใช้แท็ก target=”_blank”
ทำโดยเรียกฟังก์ชั่น window.opener.location.assign() เทคนิคนี้ใช้หลอกล่อโดยใช้ชื่อเหมือนกับหน้าลิงค์ก่อนหน้า
เช่น
(ลิงค์จริง) กำลังเปิดลิงค์ ABCorp.com/login/1234 (ใช้ target=”_blank”) ระหว่างเปิดโดนโจมตี
ทำให้มัน redirect ไปที่ (ลิงค์ปลอม) ABCorp.co/login/4567 แทน (ฝังโค้ด เช่น ดัก user/pass) โดยใช้ window.opener
จะเห็นว่า URL มีชื่อ ABCorp เหมือนกัน บางครั้งก็มีการซ่อนบาร์ URL หรือโชว์แค่โดเมน ABCorp.co บางคนจะพลาดตรงนี้
เรียกแทคนิคการโจมตีนี้ว่า Tabnabbing
ถ้าแทรก rel="noopener" มันก็จะไปปิดไม่ให้ใช้ window.opener ป้องกันเว็บบราวเซอร์ redirect ไปหาแท็บอันตรายนั้นได้ครับ
ขอบคุณครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
forexinthai
คนรักเสียว
พลังน้ำใจ: 4
ออฟไลน์
กระทู้: 177
|
|
« ตอบ #16 เมื่อ: 01 มิถุนายน 2019, 00:29:33 » |
|
โอ้ว เก็บความรู้เพิ่ม ขอบคุณครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
numjum
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 8
|
|
« ตอบ #17 เมื่อ: 23 ตุลาคม 2019, 14:07:02 » |
|
|
|
|
|
|
บันทึกการเข้า
|
++ร้านรับจํานําโทรศัพท์มือถือ iPhoneX/8/8Plus/7/7Plus/6/6S/Plus Samsung S9/S9+/S8/S8+/S7/S7+/Note8/NoteFan / Oppo/Huawei++ ++รับจํานําMacbook Pro, Macbook Air, iMac,Mac Pro,iPad Air, iPad Pro, โน๊ตบุ๊ค แอปเปิ้ล Lenovo Asus Acer Fujisu Dell ++ ++รับจำนำกล้องฟรุ้งฟริ้ง กล้องดิจิตอล Canon Nikon Fuji Olympus Casio ++ www.Jumnum368.com  |
|
|
Rakthat Eiamphae
คนรักเสียว
พลังน้ำใจ: 22
ออฟไลน์
กระทู้: 124
|
|
« ตอบ #18 เมื่อ: 23 ตุลาคม 2019, 15:51:25 » |
|
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
Airice
คนรักเสียว
พลังน้ำใจ: 4
ออฟไลน์
กระทู้: 170
|
|
« ตอบ #19 เมื่อ: 19 ธันวาคม 2019, 08:32:39 » |
|
อย่างที่ความเห็นที่สองตอบเสริมให้นิดนึงว่า noopener จะขึ้นหรือควรใช้ต่อเมื่อมีการเปิดหน้าในแท๊ปใหม่เพื่อป้องกันการทำฟิชชิ่ง ส่วนตัวแล้วเราจะใช้ noopener กับ noreferrer คู่กันเวลาทำเปิดลิ๊งขึ้นแทปใหม่ ถ้าเป็นลิ๊งออกภายนอกเราจะใช้เป็น rel=“noopener noreferer nofollow”
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
ความรู้ทั่วไป
