L'affichage de la barre d'adresse du navigateur n'est pas bloqué.

Règle n° 216 - L'affichage de la barre d'adresse du navigateur n'est pas bloqué.

Certains sites affichent les formulaires de connexion dans des fenêtres séparées, sans la barre d’adresse du navigateur. Ces fenêtres isolées, sans affichage de l'URL, peuvent être utilisées pour récupérer les identifiants de connexion, sans que les utilisateurs et utilisatrices aient de moyens de se rendre compte qu’ils ne sont pas sur le bon site (phishing). De manière générale, il est toujours utile de savoir sur quel site l’on se trouve.

Précédente Suivante

#Basics #Conception #Développement #Sécurité

Objectif

Limiter les risques d’interception d’identifiants et de mots de passe,
Limiter les usurpations de domaines,
Renforcer l’identification et la confiance en ligne.

Mise en œuvre

Ne pas utiliser les techniques d'ouverture de popup permettant de masquer la barre d'adresse de la fenêtre. Par exemple, window.open() avec les options location= "no", toolbar="no", fullscreen ou kiosk.

Contrôle

Vérifier pour chaque fenêtre ouverte la présence visible de la barre d'adresse du navigateur.

Auteur Opquast - Consulter la licence

Précédente Suivante