Une attaque Open Redirect survient lorsqu'une application web permet à un attaquant de rediriger un utilisateur vers une URL malveillante sans validation appropriée. L'attaquant manipule les paramètres d'URL pour forcer la redirection vers un site de phishing ou un site contenant des logiciels malveillants. Cela peut nuire à la réputation de l'application et permettre des attaques par ingénierie sociale. Pour se protéger, il est essentiel de valider et de filtrer les URL de redirection afin de s'assurer qu'elles pointent vers des sites légitimes.
