[Перевод] SVG-фильтры как язык атак: кликджекинг нового поколения

Команда JavaScript for Devs подготовила перевод исследования о новой технике кликджекинга, которая использует SVG-фильтры как полноценную среду выполнения логики. Автор показывает, как с их помощью читать пиксели, строить логические схемы, реализовывать многошаговые атаки и даже эксфильтрировать данные через QR-коды — включая реальный кейс атаки на Google Docs.

https://habr.com/ru/articles/986358/

#svg #clickjacking #qrкоды #безопасность_браузеров #эксфильтрация #логические_схемы