Bank of America gibi bir çok site (Yahoo hesabını kullandığımda, Yahoo hesabını kullandığımı hatırlıyorum), kullanıcı adını girdikten sonra bir kullanıcı adı veya bir kullanıcı seçtiğinde bir SiteKey veya benzer bir resim gösterir, ancak şifrelerini girmeden önce. Görünüşe göre, bu giriş sayfasının her kullanıcı için benzersiz olmasını sağlar ve bu nedenle bir phisher sadece bankanın sitesine benzeyen bir statik giriş sayfası gösteremez, ancak arka planda sadece bankanın sitesine isabet etmekten ve görüntüyü yönlendirmekten kaçınıyor (veya diğer güvenlik sorunu) kullanıcı hakkı? Vereceğim, phisher'ın işini biraz daha zorlaştırıyor, ama gerçekten benim için değerli değil. Bu davranışın mantığı nedir?Banka web sitesi girişlerinde olduğu gibi güvenlik görüntülerinin yararı nedir?
cevap
Tek bir sunucu, sitelerine farklı kullanıcılara ait görüntüler istemeye devam ederse (özellikle kullanıcıların daha önce giriş yapmadığı bir yer), oldukça şüpheci olur, bu yüzden bir Phisher'ın gizlenmesi daha zordur.
Bu argümanı geçerli görmüyorum. Kullanıcılarına özel ip sunan birçok İSS vardır. Bu tür kullanıcılar bankaya giriş yaparsa, banka her zaman aynı ipi görür - ISP'lerinin ipi. phishing'a çok benziyor – piotrek
Bunun yerine bir AJAX isteği olarak atmak zor olmaz (hatta kullanıcıya daha güvenli görünebilir, görüntü ayrı ayrı gelir), ancak bir phisher kendi sunucularından çalıştırsa bile (s), trafik paternlerini izlemek yeterli değildir - kamu sıcak noktaları, proxy'ler, botnet'ler ve diğer IP kaynakları arasında, avcılar uzun zaman önce trafik paterni kontrollerinden kaçınabilmişlerdir. – dimo414
- 1. ApplicationContext'i kullanmanın yararı nedir?
- 2. Eksenel banka web sitesini otomatikleştirme
- 3. Web sitesi derlemelerini yeni kod güvenlik modeliyle güvenli hale getirme
- 4. Öğede olduğu gibi, öğenin animasyonunda olduğu gibi,
- 5. Değiştir joomla! web sitesi
- 6. VS2015 gibi bir Web sitesi çözümü yayınlamak için Web uygulaması
- 7. Şüpheli iFrame web sitesi
- 8. Web uygulamasında güvenlik yaklaşımları
- 9. C# ad alanı adlarını kullanmanın yararı nedir?
- 10. Denetleyicileri oluşturmak için angular.module kullanmanın yararı nedir?
- 11. PHP'de olduğu gibi Woot-rozeti
- 12. ASP.NET örnek web sitesi?
- 13. Web sitesi sorunları
- 14. Azure Web sitesi, TFS
- 15. Django uygulamam için dinozor uygulamasında silahtan kurtulmanın yararı nedir?
- 16. Web sitesi referansları MSBuild ile web sitesi oluşturmadan nasıl çözülür?
- 17. Myarray [0 :: 3] 'de olduğu gibi uyuşuklukta :: (çift kolon) nedir?
- 18. Duyarlı web sitesi, türleri
- 19. Web Sitesi Arama Algoritması
- 20. Wordpress'im Web sitesi yavaş
- 21. Web sitesi dağıtımı dosyaları
- 22. Bu web sitesi nasıl yapıldı, Frontpage 5.0 nedir?
- 23. NodeJS birden çok web sitesi
- 24. SQL Alt sorguda olduğu gibi
- 25. JAXB, String kullanıyor olduğu gibi
- 26. Paper Spinner Android'de olduğu gibi
- 27. railscasts.com iOS 5 programlama sitesi gibi site
- 28. ReferenceError: web sitesi tanımlı değil
- 29. Web Sitesi Yıldırım Kodu CSS
- 30. Yalnızca bir web sitesi localStorage
iyi soru dimo414 –
Bu sorunun neden kapalı olduğundan emin değilim, ancak başlığı düzenledim, belki şimdi daha davetkar geliyor? Bunun SO için meşru bir soru olduğunu düşünüyorum - Bu güvenlik modelini daha iyi anlamak istiyorum. – dimo414
Dimo414 ile aynı fikirdeyim, bu açık olmalı. –