D'une manière ou d'une autre, survoler un widget Google+ plus un peut introduire une offre de type info-bulle qui est clairement plus grande que l' <iframe>
élément dans lequel elle est contenue. J'ai inspecté le DOM pour le confirmer. *
Alors:
Quoi? Comment!?
N'est-ce pas une énorme opportunité de détournement de clics, s'il est utilisé de manière malveillante? (Imaginez quelqu'un faisant un MITM pour ces widgets sociaux!)
* Mise à jour: ce que j'ai vu, c'est que le message tooltip-y était en une seconde, créé dynamiquement iframe
.
<iframe>
, ce que vous suggérez peut être vrai (et expliquez comment c'est possible). Mais il ne semble pas que ce soit le cas, après avoir inspecté le DOM. Et cela exposerait mon nom et mon adresse Gmail à des parents malveillants (à moins d'être enveloppés dans une secondeiframe
)!