Covert redirect est une faille de sécurité qui permet aux attaquants d'exploiter une vulnérabilité de redirection ouverte. On parle de redirection ouverte lorsqu'une URL n'est pas validée. Cette faiblesse est utilisée par l'attaquant de covert redirect pour créer une fausse fenêtre de connexion et voler les informations de connexion. La page de redirection installe ensuite un logiciel malveillant à des fins criminelles, notamment l'usurpation d'identité.
Covert redirect a été découvert par le doctorant Wang Jing de l'Université technologique de Nanyang en juin 2014. Wang Jinf a affirmé que son site, tetraph.com, présentait une vulnérabilité qui affectait de nombreux sites Web importants, dont Facebook, Google et Yahoo, utilisant Oauth ou OpenID. Selon Jing, la vulnérabilité permettait une redirection ouverte en volant un jeton Oauth. Contrairement aux rapports initiaux, les experts affirment que la redirection secrète n'est pas une faille spécifique à Oauth et OpenID, mais plutôt un problème de gestion de la sécurité lié à l'activation de la redirection ouverte vers des sites Web tiers.
- NCR (no country redirect) Le paramètre NCR (no Country Redirect) de Google indique à Google d'afficher les résultats uniquement pour le pays spécifié, plutôt que de rediriger vers ce pays. Lorsque vous vous rendez sur Google.com, Google détecte automatiquement votre localisation et redirige son URL vers celle de votre pays. Si vous vivez au...