web-dev-qa-db-ja.com

HTML iframeのセキュリティエクスプロイト

このHTMLに悪意があるかどうか誰かが説明できますか?iframeの幅と高さが1に設定されていて、top:-100pxでビューの外にあります。ステートメント。ユーザーの同意なしに、Googleアカウント認証からある種の許可が必要だと思いますか?

<iframe name="oauth2relay255885454" idstrong text="oauth2relay255885454" 
        src="https://accounts.google.com/o/oauth2/postmessageRelay?parent=http%3A%2F%2Fjankestauorg.blogspot.com#rpctoken=831371525&amp;forcesecure=1" 
        tabindex="-1" style="width: 1px; height: 1px; position: absolute; top: -100px;">

       <!DOCTYPE html>
         <html>
            <head><title></title>
            <meta http-equiv="content-type" content="text/html; charset=utf-8">
            <meta http-equiv="X-UA-Compatible" content="IE=Edge"><meta name="viewport" content="width=device-width, initial-scale=1, minimum-scale=1, maximum-scale=1, user-scalable=0">
            <script type="text/javascript" src="https://apis.google.com/js/api.js" gapi_processed="true"></script>
            <script type="text/javascript" src="https://oauth.googleusercontent.com/gadgets/js/core:rpc:shindig.random:shindig.sha1.js?c=2"></script>
            <script src="https://ssl.gstatic.com/accounts/o/3584451713-postmessagerelay.js"></script>
           </head><body></body>
        </html>
</iframe>
4
Umar Iqbal

Google+ボタンを含めることによるものです。ただし、Google +でページを共有できるようにするために、Google +アカウントを持っているかどうかを確認します。すでに共有している場合は、別のボタンを表示することもできます。

ただし、データを表示できるのはGoogleだけです。

フレーム全体は、配置を含め、Googleによって生成されます。ページのレイアウトをめちゃくちゃにしないように、画面外に配置されます。

5
Matthew