Hlavní navigace

Proč je CAPTCHA na ISDS až po přihlášení?

Jiří Peterka

Zcela nestandardní umístění prvku CAPTCHA v datových schránkách, a to až za úspěšné ověření přístupových údajů, má své důvody (a do značné míry skutečně „právní“). Jde prý o to, že když někdo (jakkoli) získá něčí přístupové údaje, může je umístit na web ve formě odkazu – a když pak

Zcela nestandardní umístění prvku CAPTCHA v datových schránkách, a to až za úspěšné ověření přístupových údajů, má své důvody (a do značné míry skutečně „právní“). Jde prý o to, že když někdo (jakkoli) získá něčí přístupové údaje, může je umístit na web ve formě odkazu – a když pak na něj někdo jiný klikne, skript za něj projde přihlášením a dotyčný už je „uvnitř“ (nevidí přihlašovací stránku), a z pohledu práva tak prý nezneužívá cizí přístupové údaje. CAPTCHA má tomuto skriptu ztížit práci – a „za“ se dává proto, aby se provozovatelé dozvěděli o tom, které přístupové údaje byly takto odcizeny.

Ta varianta prvku CAPTCHA, která momentálně je použita, je prý jen velmi dočasné řešení a brzy bude nahrazena skutečnou funkční CAPTCHou

Našli jste v článku chybu?

3. 12. 2009 15:43

Nějak tomu nerozumím "a když pak na něj někdo jiný klikne, skript za něj projde přihlášením a dotyčný už je „uvnitř“ (nevidí přihlašovací stránku)". Nestačilo by dialog pro přihlášení chránit proti Cross-site request forgery (Wikipedia, OWASP) útoku?

4. 12. 2009 2:41

Mám takovej smutnej dojem, že tenhle mechanismus, že se pomocí odkazu a scriptu dostanete za přihlašovací obrazovku, používají leda hacknuté odkazy na placené pornostránky.
Jaký by to mělo smysl, aby se na webu zveřejňoval odkaz na automatický vstup do cizí datové schranky, a hlavně jakou přidanou ochranu captcha uživateli přináší proti skutečnému útočníkovi, to opravdu nechápu....
Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: V účtenkové loterii? 65 milionů ročně

V účtenkové loterii? 65 milionů ročně

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Zeleninové jogurty prý budou hit

Zeleninové jogurty prý budou hit

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný