1
Web開発プロジェクトでは、機能を使用するためには、Webサイトをナビゲートしてからログインし、非常に機敏な機能を実行する必要があります。ログインとその後の機能は、別のサイトでホストされている(残念私が原因感度をより具体的can'be)UIのために考慮さオーバーレイはフィッシングの影響を受けやすいですか?
選択肢は以下のとおりです。
- javascriptのオーバーレイ
- ポップアップ 全ページ
現在の開発とプロトタイプのユーザーテストで
ポップアップまたは完全なページが、この点で良いだろうが、私は、ユーザーが受動的な指標に注意を払っていない示した研究を読んだ: http://www.usablesecurity.org/emperor/
ポップアップまた、ポップアップブロッカー、オーバーレイルックスに問題がありますユーザーが元のサイトを離れていないと感じた場合など、ユーザーの利便性を損なうことはありません。
セキュリティ、ユーザビリティ、デザインを考慮した最適な選択肢は何ですか?
関連する質問:オーバーレイ内にiframeを読み込む際に問題はありますか?例えばスクロールバーなど?
編集:質問はオーバーレイに安全なログインページを表示する方法、ポップアップまたはリダイレクトしてログインをフルページに読み込む方法です。研究にまたはオーバーレイが使用されている場合は、フィッシングの増加を示す研究は、ケース
質問はオーバーレイに安全なログインページを表示する方法、ポップアップまたはリダイレクトを使用してログインをフルページに表示する方法です。私はこのことを明らかにするために質問を編集します – Rakkhi
@Rakkhiええ、私はそれに答えることができませんでしたか?リダイレクト! :) – stefan
Upvoted。別のドメインの安全でないページのiframe内に安全なページをロードすることは本当にありません。ユーザーが検証済みのSSLを参照することを期待していないため、フィッシング詐欺になりがちです。ほとんどのユーザーはいずれの方法も知らないだろうが、少なくとも1人のユーザーが企業の注目を集めることを願っている。この場合、セキュリティは、使いやすさとデザインをはるかに上回ります。 – Adrian