Alerte phishing !!

Attention : Le site d'où vous venez {{referrer}} présente une faille de sécurité.

Il ne protège pas des vulnérabilités par window.opener, celles-ci sont souvent utilisées pour des attaques de type phishing.

Les attaques qui utilisent window.opener sont simples :

Le site d'où vous venez — ou référant — autorise blog.nathanaelcherrier.com à modifier le contenu de la fenêtre où il est chargé.

Ainsi, lorsque vous cliquez sur un lien pour venir sur mon site, je peux potentiellement remplacer le site référant par une copie exacte de celui-ci sans que vous vous en rendiez compte.

Lorsque vous revenez sur l'onglet où est chargé ce que vous pensez être le site référant, il m'est possible de récupérer des informations sur tout ce que vous faîtes ou tapez. Par exemple des mots de passe de connexion, des numéros de compte, etc...

Faîtes donc bien attention à où est ce que vous êtes lorsque vous revenez sur un onglet de votre navigateur.

Pour plus d'informations sur le sujet, lisez The target="_blank" vulnerability by example.