Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-06-2016, 23:52 door Anoniem

Even over de mogelijke "functionele" clickjacking "feature" (zoals boven genoemd) op youtube, waar NoScript melding van maakt. Waarschuwingen voor clickjacking moet men niet negeren, maar NoScript kon in dit geval ook niet weten dat op YouTube de zaken goed geregeld zijn wat dit betreft, en wel via de security header instellingen. Hier had Maone de clickjacking check resultaten op groen moeten zetten. Wat leert namelijk een scan voor Clickjacking voor de youtube site. Goed nieuws — een X-Frame-Options header met de waarde "SAMEORIGIN" werd door de server verzonden. Goed gegenereerd YouTube, goed geanticipeerd en derhalve geen sprake van clickjacking gevaar. Was dit op een andere site niet gebeurd (ontbreken van genoemde header), dan was de blokkering door NoScript terecht en noodzakelijk geweest, in dat geval is er echt sprake van een zeker clickjacking gevaar, namelijk als er content wordt toegestaan dat binnen een frame is ingebed. Misschien moet Maone bovenstaande casus nog eens overdenken of gaat ...

Beschrijf je klacht (Optioneel):

captcha