me parece a mi, el artículo le falta detalles específicos al describir el tipo de ataque. en una parte hace mención de un evento del cual no estoy familiarizado -la redirección de google. tampoco se explica muy bien la circunstancia de si el script malicioso ya estaba incluido en la web vulnerable. en mis palabras, esto fue lo que entendí:
un ataque donde en un sitio vulnerable hay un código malicioso. el código lo que hace es redireccionar al usuario a la web del atacante enviando los datos por post. a su vez, la web atacante lo redirecciona de vuelta al sitio de origen con los datos, de esa manera el usuario no sabe lo que sucedio en el trasfondo. Cita: Lo que he observado es que cuando se carga el segundo fichero, si miramos el codigo tenemos el codigo del primer script en chrome y en firefox no.
eso no lo entendi. no sé a que te refieres.