Старший специалист по безопасности Роман Аникушин, возглавляющий Центр бесшовности МТС ID, в интервью РИА Новости объяснил, почему авторизация на веб-сайтах через всплывающие окна может представлять угрозу безопасности. Эта методика позволяет внедрять один сайт внутри другого с помощью технологии iFrame, что может использоваться злоумышленниками в преступных целях.

По его словам, при авторизации через всплывающее окно пользователи могут столкнуться с невидимым слоем фиктивных кнопок, который накладывается на сайт. Это создает иллюзию, что человек, например, нажимает на кнопку Войти, хотя в действительности передает свои личные данные злоумышленникам. Данный метод называется кликджекинг и используется для кражи логинов, паролей и получения доступа к учетным записям пользователей.

Эксперт рекомендует осуществлять авторизацию через отдельные сайты или страницы, что представляет собой более надежную и безопасную архитектуру. Это позволяет перенаправлять пользователя на защищенную платформу, где весь сетевой трафик проходит через файрволл, соответствующий современным стандартам информационной безопасности, и препятствует злоумышленникам в обходе системы фильтрации.

Аникушин также подчеркнул важность файрволла в блокировке подозрительного трафика и уменьшении ущерба от DDoS-атак, особенно при работе с обширными пользовательскими данными.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.