1 aprilgrap Google krijgt een staartje
Google heeft al jaren een grap op zijn site op 1 april. Dit jaar was de volledige inhoud van de homepage van de zoekmachine omgekeerd gespeld. In een commentaar in de webpagina bleek ook de zinsnede "!sLooF LIRPA YPPAH" verwerkt te zijn, wat 'happy aprils fools' in omgekeerde letternotatie is, meldt Netcraft in een blog.
Shutterstock
© Shutterstock
Maar de Google-ontwikkelaars blijken bij het opzetten van deze tijdelijke pagina vergeten te zijn een cruciale coderegel (X_Frame_Options) te plaatsen die hackers ervan moet weerhouden clickjacking toe te passen. Daardoor is het enige tijd mogelijk geweest voor hackers om de persoonlijke zoekinstellingen van gebruikers te veranderen. Ook was het mogelijk Googles homepagina als een iFrame in te bedden op andere sites en daarbij code te injecteren zodat sommige links naar andere pagina's verwezen dan de gebruiker dacht.
Ook was het makkelijk gebruikers te verleiden hun gebruikersinstellingen te veranderen. Netcraft heeft van Google inmiddels bevestiging gekregen dat dergelijke omleidingsroutes niet langer mogelijk zijn.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee