![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Свежий способ воровства паролей и т.п.
Ну, точнее, не очень свежий, но пруфы появились недавно. Используется возможность ява-скриптов перехватывать события (с помощью event.preventDefault()), в результате чего пользователю подсовывается (в примерах) фальшивая строка поиска.