it-swarm.com.de

"Erlaube __ Vollbild zu sein?"

Ich habe mich eine Weile gefragt, wozu dieses Popup in so ziemlich allen modernen Browsern angezeigt wird, wenn ich in den Vollbildmodus eines Videos oder einer Website gehe.

Es scheint eine Sicherheitsmaßnahme gegen potenzielle Bedrohungen zu sein, aber worum geht es genau? Welche Angriffsszenarien könnten ohne das durchgeführt werden?

61
Nicola Miotto

Die Frage wird hauptsächlich gestellt, um Sie vor Phishing-Angriffen zu schützen. Die Website fälscht möglicherweise ein Betriebssystem und fordert Sie auf, vertrauliche Informationen wie Kennwörter einzugeben. Um zu zitieren die Spezifikation :

Benutzeragenten sollten sicherstellen, dass z. Durch eine Überlagerung wird dem Endbenutzer bewusst, dass etwas im Vollbildmodus angezeigt wird. Benutzeragenten sollten ein Mittel zum Beenden des Vollbildmodus bereitstellen, das immer funktioniert, und dies dem Benutzer bekannt machen. Dies soll verhindern, dass eine Site den Endbenutzer fälscht, indem der Benutzeragent oder sogar die Betriebssystemumgebung im Vollbildmodus neu erstellt werden.

Es gibt auch eine sehr gute Diskussion dieser Ausgabe von Feross Aboukhadijeh, der auch die Sicherheitsrisiken beschreibt, die durch das Zulassen von Tastatureingaben entstehen.

73
user10008