Является ли наложение более подверженным фишингу?
Работая над проектом веб-разработки, функциональность требует от пользователя навигации по сайту, а затем входа в систему и выполнения очень важной функции. Логин и последующие функции размещены на другом сайте (извините, я не могу быть более конкретным из-за деликатности)
Варианты выбора для пользовательского интерфейса:
- Наложение JavaScript
- Всплывающее окно
- Загрузить на полной странице
Текущая разработка и тестирование пользовательского прототипа были наложены без проблем. Существует опасение, что наложение не отображает адресную строку, и поэтому сертификат SSL более подвержен фишингу.
В этом отношении было бы лучше всплывающее окно или полная страница, но я читал исследования, которые показывают, что пользователи не обращают внимание на пассивные показатели: http://www.usablesecurity.org/emperor/
У всплывающих окон также есть проблема с блокировщиками всплывающих окон, оверлей выглядит лучше и обеспечивает наименьший вред для пользователя, то есть пользователь чувствует, что он не покинул исходный сайт.
Так что же является лучшим вариантом с точки зрения безопасности, удобства использования и дизайна?
Смежный вопрос: есть ли проблемы с загрузкой iframe в оверлей? например, полосы прокрутки и т. д.?
Редактировать: вопрос заключается в том, как представить защищенную страницу входа на оверлее, всплывающем окне или перенаправлении для загрузки имени входа на полной странице. Я отредактирую вопрос, чтобы прояснить это
Изменить: Любые ссылки на исследования или исследования, показывающие увеличение фишинга, если наложение используется, было бы очень полезно для обоснования
1 ответ
Просто перенаправьте пользователя на страницу безопасного входа и настройте его внешний вид. Убедитесь, что URL защищенных страниц входа в систему одинаковы каждый раз. Возможно, вы захотите взглянуть на то, как Stack Overflow (большой веб-сайт для программистов) обрабатывает входы в систему с помощью OpenID.