HTML iframeのセキュリティエクスプロイト
このHTMLに悪意があるかどうか誰かが説明できますか?iframeの幅と高さが1に設定されていて、top:-100pxでビューの外にあります。ステートメント。ユーザーの同意なしに、Googleアカウント認証からある種の許可が必要だと思いますか?
<iframe name="oauth2relay255885454" idstrong text="oauth2relay255885454"
src="https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2F%2Fjankestauorg.blogspot.com#rpctoken=831371525&forcesecure=1"
tabindex="-1" style="width: 1px; height: 1px; position: absolute; top: -100px;">
<!DOCTYPE html>
<html>
<head><title></title>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=Edge"><meta name="viewport" content="width=device-width, initial-scale=1, minimum-scale=1, maximum-scale=1, user-scalable=0">
<script type="text/javascript" src="https://apis.google.com/js/api.js" gapi_processed="true"></script>
<script type="text/javascript" src="https://oauth.googleusercontent.com/gadgets/js/core:rpc:shindig.random:shindig.sha1.js?c=2"></script>
<script src="https://ssl.gstatic.com/accounts/o/3584451713-postmessagerelay.js"></script>
</head><body></body>
</html>
</iframe>
Google+ボタンを含めることによるものです。ただし、Google +でページを共有できるようにするために、Google +アカウントを持っているかどうかを確認します。すでに共有している場合は、別のボタンを表示することもできます。
ただし、データを表示できるのはGoogleだけです。
フレーム全体は、配置を含め、Googleによって生成されます。ページのレイアウトをめちゃくちゃにしないように、画面外に配置されます。