SVG-кликджекинг
SVG-кликджекинг в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
06 декабря
Утечка данных через SVG-фильтры
SVG-кликджекинг — это метод атаки, позволяющий обойти политику одного источника и получить доступ к пиксельному содержимому веб-страницы в iframe. Техника использует SVG-фильтры, такие как feBlend и feComposite, для анализа визуальных данных, включая текст, без необходимости выполнения JavaScript. Атакующий может внедрить вредоносный SVG на странице и извлекать информацию из сторонних источников, например, из Google Docs. Уязвимость остаётся актуальной, так как браузеры не блокируют SVG-фильтры, даже если страница встроена в iframe.
SVG-кликджекинг имеет 1 запись событий в нашей базе.