La posibilidad de incluir código en javascript que sea ejecutado en una página web permite modificar el uso original de los botones de back o forward del navegador. ¿Es esto cierto?
- A.Clickjacking.Respuesta correcta
- B.Phishing.
- C.Tabnabbing.
- D.Sniffer.
Explicación
JavaScript permite manipular y alterar comportamientos de botones de navegación del navegador incluyendo back y forward mediante event handlers JavaScript, facilitando ataques de tipo Clickjacking: manipular la interfaz del navegador visible al usuario (incluyendo navegación automática redirigida, overlays invisibles superpuestos, iframes ocultos superpuestos) para que la víctima haga clic en algo completamente distinto de lo que visualmente cree estar haciendo. Phishing es suplantación de identidad por correo electrónico o página web falsa. Tabnabbing es variante de phishing que cambia contenido. Sniffer es herramienta pasiva de captura de tráfico de red.