1
在Web开发项目中,功能需要用户浏览网站,然后登录并执行非常敏感的功能。登录名和随后的功能是在不同的网站托管(抱歉,我can'be更具体的,由于灵敏度)审议了UI覆盖是否更容易受到网络钓鱼的影响?
的选择是:
- 一个JavaScript覆盖
- 一个弹出
- 在整个页面中加载
目前的开发和原型用户测试已覆盖没有问题。有人担心叠加层不会显示地址栏,因此SSL证书更容易受到网络钓鱼的影响。
一个弹出或一整页是在这方面更好,但我已阅读研究显示用户不注重被动指标: http://www.usablesecurity.org/emperor/
弹出窗口也有弹出窗口拦截器,覆盖长相问题最好,并提供最小的破坏性用户体验,即用户觉得他们没有离开原始网站
那么考虑安全性,可用性和设计的最佳选择是什么?
相关问题:在覆盖图中加载iframe是否存在问题?例如滚动条等?
编辑:问题更多的是如何在覆盖图,弹出窗口或重定向上呈现安全登录页面,以便在整个页面中加载登录页面。我编辑的问题,使这个明确
编辑:任何环节为研究或研究显示增加的钓鱼网站如果使用的覆盖将是使情况
问题是如何在覆盖图,弹出窗口或重定向上显示安全登录页面以在整个页面中加载登录。我会编辑这个问题来清除这个问题 – Rakkhi
@Rakkhi是啊我没有回答?重定向! :) – stefan
Upvoted。您真的不想在不同域中的不安全页面的iframe中加载安全页面。如果你的用户不会期望看到经过验证的SSL内容,那么它会非常容易受到网络钓鱼攻击,所以如果你曾经受到过攻击,没有人会更聪明。大多数用户都不会知道这种方式,但希望至少有一位用户能够引起公司的注意。在这种情况下,安全性绝对胜过可用性和设计。 – Adrian