Як віджети Google+ +1 вириваються із рамки кадрів?

Як-небудь, наведення курсор миші на віджет Google+ плюс один може ввести угоду типу підказки, яка явно більша за <iframe>елемент, в якому він міститься. Я перевірив DOM, щоб підтвердити це. *

Так:

1. Що? Як !?

2. Це не є масовою можливістю для джойкерів, якщо їх застосовують зловмисно? (Уявіть, що хтось робить MITM для цих соціальних віджетів!)

* Оновлення: те, що я побачив, - це те, що повідомлення підказки-у було секунди, створюється динамічно iframe.

Віджет Google +1 - це JavaScript, який працює на вашому веб-сайті, на якому будується iframe. Цей віджет JavaScript працює в контексті вашого веб-сайту і тому не обмежений Правилами спадкування походження для кадрів . Тому цей віджет JavaScript може встановлювати будь-які події DOM, які він хоче на батьківському сайті, навіть якщо він здається простим iframe.

Інша справа, чому Google використовує iframe? Чому б просто не створити divна сторінці? Отже, оскільки посилання бере початок з iframeмаркера CSRF (підробка підписів між веб-сайтом), може бути вбудований у запит, і батьківський сайт не може прочитати цей маркер і підробити запит. Таким чином iframe, це анти-CSRF захід, який спирається на правила спадкування походження для захисту себе від зловмисного батька.

З точки зору атаки це більше схоже на XSS (міжсайтовий сценарій), ніж UI-Redress. Ви надаєте Google доступ до вашого веб-сайту, і вони можуть захопити файли cookie ваших користувачів або виконати XmlHttpRequestsпроти вашого веб-сайту, якщо вони захочуть (але тоді люди позовуватимуть їх за те, що вони зловмисні та заможні).

У цій ситуації ви НАДІЙТЕ довіряти Google, але Google вам не довіряє.

Існують способи пом’якшити вплив конфіденційності цих веб-помилок .

Google використовує iFrames для запобігання "витоку стандартних DIV". Діалогове вікно закриття бібліотеки робить те саме. Це, мабуть, просто так, що інший вміст не може кровоточити у кнопку +1. http://closure-library.googlecode.com/svn/trunk/closure/goog/demos/dialog.html .