avshap: (necron_pic)
avshap ([personal profile] avshap) wrote2012-12-03 05:42 am

Свежий способ воровства паролей и т.п.

Ну, точнее, не очень свежий, но пруфы появились недавно. Используется возможность ява-скриптов перехватывать события (с помощью event.preventDefault()), в результате чего пользователю подсовывается (в примерах) фальшивая строка поиска.