De plus en de sites web écran, malveillants, fictifs inondent
Internet. Le but pour les principaux promoteurs, faire davantage de victimes.
Et pour arriver à leur fin, ils excellent en imaginations.
Difficile donc pour un simple internaute de faire la
distinction entre le bon du mauvais
grain.
En effet la solution la plus simple et efficace pour éviter
que sa carte de crédit, son compte bancaire, son identité numérique, son mot de
pass, ses données privées ne soient piratées est de : Déconnectez- vous
toujours du site A avant
de visiter le site B, car
voila généralement comment ce piratage se passe :
Le format JSON est aujourd'hui largement utilisé pour récupérer des informations concernant les utilisateurs d'un site web. Les expressions JSON sont alors envoyées au client suivant l'identité de l'utilisateur, identifié par une session. Théoriquement, JavaScript ne permet à la fonction XMLHttpRequest (utilisée pour les requêtes JSON) d'effectuer des requêtes que vers les URL de même origine, ce qui empêche qu'un site malveillant www.A.com visité par un utilisateur ne profite de la session de celui-ci sur un site www.B.com pour récupérer des informations sur l'utilisateur en faisant une requête AJAX vers http://www.B.com/json.php. Toutefois,l'appel de script par la balise <script
src=""> est une exception à la politique de même origine de
JavaScript. Une balise <script src="http://www.B.com/json.php"> insérée dans le code html d'une page de www.A.com, avec une routine
JavaScript exécutée à chaque déclaration d'un nouvel objet, permettrait le vol
de données de chaque utilisateur visitant www.A.com avec une session active surwww.B.com.by TAATJENE
