Эксперт назвал авторизацию на сайтах через всплывающие окна небезопасной

По словам руководителя центра бесшовности МТС ID Романа Аникушина, при использовании технологии iFrame при авторизации через всплывающее окно, пользователь может быть обманут, так как мошенники могут накладывать фиктивные элементы на настоящий сайт и получать доступ к личным данным. Рекомендуется выносить процесс авторизации на отдельный сайт или страницу, чтобы исключить возможность вмешательства злоумышленников и обеспечить безопасность информации. Также отмечается, что использование файрволла позволяет отсекать подозрительный трафик и минимизировать ущерб от DDoS-атак, особенно в случае работы с большими объемами пользовательских данных.

Источник и фото - ria.ru