New issue
Advanced search Search tips

Issue 699592 link

Starred by 1 user
Status: WontFix
Owner: ----
Closed: Mar 2017
Components:
EstimatedDays: ----
NextAction: ----
OS: ----
Pri: ----
Type: Bug-Security



Sign in to add a comment

Security: Thai character grows text vertically

Reported by romain.l...@gmail.com, Mar 8 2017 
Bonjour,
Je pense avoir trouvé une faille, si cela s’avérait inexact, je m'excuse par avance.

Chrome : Version 56.0.2924.87 (64-bit)

Description du problème :

Le caractère "ç" en Thaï provoque l'affichage d'un trait verticale. Ceci pouvant mener à du ClickJacking.

1.Créer un fichier .html valide
2. Traduire le caractère "ç" en Thaï
3.. Dans la balise méta description copier le caractère précédemment donnée plusieurs fois
4. Héberger son fichier html
5.Lors de l'affichage de la page dans la recherche Google, un trait remontant jusqu'en haut de la page apparaîtra. 

C'est une technique déloyale afin de gagner des vues sur un site.
Il serait très facile de générer un script ajoutant cette balise méta automatiquement sur chaque article créer afin d'augmenter le trafic.
 
Toute mon analyse détaillé et imagé est présenté sur le site : https://www.security-helpzone.com/2017/03/07/clickjacking/

Cordialement
Luyer Romain
romain.luyer@gmail.com
Faille_Encodage.7z
476 bytes Download

Comment 1 by elawrence@chromium.org, Mar 8 2017

Components: Blink>Layout
Labels: -Restrict-View-SecurityTeam allpublic
Status: WontFix (was: Unconfirmed)
Summary: Security: Thai character grows text vertically (was: Security: Encodage ç thaï - ClickJacking)
This is the same as  Issue 683880 ; this is the expected layout for such text.

----------
English Description: The character "ç" in Thai causes the display of a vertical line. This can lead to ClickJacking.

1.Create a valid .html file
2. Translate the character "ç" into Thai
3 .. In the meta description tag copy the previously given character several times
4. Hosting your html file
5.When the page is displayed in the Google search, a dashed line to the top of the page will appear. 

This is an unfair technique in order to gain views on a site.
It would be very easy to generate a script adding this meta tag automatically on each article create in order to increase traffic.
 
All my detailed analysis and image is presented on the site: https://www.security-helpzone.com/2017/03/07/clickjacking/
Text.png
7.7 KB View Download

Comment 2 Deleted

Comment 3 by romain.l...@gmail.com, Mar 8 2017 

Hello,
Normally this is not the provision for this text. The planned layout should be horizontal as shown in the attached photo for IE and Edge on the V1 for example.
Démonstration_sur_navigateurs.png
52.5 KB View Download

Sign in to add a comment