Kolejny sposób na Phishing. Tym razem winne są znaki diakrytyczne zapisane w Unicode -- w kombinacji z niektórymi znakami pozwalają na skonstruowanie linka wyglądającego łudząco podobnie do zaufanego adresu, ale prowadzącego zupełnie gdzie indziej.

Na czym polegają, znane też jako "session riding", ataki typu XSRF? Co powoduje, że aplikacja jest podatna na tego typu ataki? Które metody obrony są skuteczne, a które dają jedynie iluzję bezpieczeństwa?