Веб-безопасность
Веб-безопасность в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
06 декабря
Утечка данных через SVG-фильтры подрывает традиционные меры веб-безопасности
SVG-кликджекинг — это метод атаки, позволяющий обойти политику одного источника и извлекать информацию с веб-страниц, используя SVG-фильтры для анализа пикселей. Техника позволяет злоумышленникам получать конфиденциальные данные, например, текст из Google Docs, даже если страница встроена в iframe. Атака не требует выполнения JavaScript и может обойти защиту в виде заголовков X-Frame-Options и Content Security Policy. Это демонстрирует необходимость пересмотра существующих подходов к веб-безопасности в условиях эволюции атак.
Веб-безопасность имеет 1 запись событий в нашей базе.