Hi,

Man soll nicht in fremde Domains eingreifen können.

aha, man koennte dort Javascript-Variablen aendern und dann waeren alle boese und ueberrascht.
Unnoetig zu sagen, dass das Argument seicht ist, oder?

Das es trotzdem mit etlichen schmutzigen Tricks geht, zeigen ja die Fälle von Bankbetrügern, die Dir eine email senden und so tun, als wären Sie Deine Bank. Dazu benutzen sie dann auch die Originalseite der Bank, die sie aus einer eigenen Seite heraus aufrufen und die Eingaben umleiten...

Ich habe Phishing dank an mich ergangener Phishing-Versuche ein wenig untersucht. Javascript spielt da aber keine Rolle, stattdessen werden Websites "1:1" nachgebaut. Typischerweise mit anderer Startadresse.

Ich habe es hoffentlich so plastisch genung und nochmal hoffentlich auch richtig dargestellt.

Noe, ich bin nicht zufrieden.   ;-)

Gruss,
Ludger