<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Ben Laurie wrote:
<blockquote
 cite="mid:1b587cab0810200520j1a8abed3k2bd3554ba1b84404@mail.gmail.com"
 type="cite"><br>
  <blockquote type="cite">
    <pre wrap="">

We do not allow the Yahoo Login screen to be framed,
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Can you do that when JS is disabled?

  </pre>
</blockquote>
<br>
No, JS must be enabled for the framebusting code to work. That being
said, our studies show that more than 99% percent of users have JS
enabled, and realistically speaking, users who disable JS for security
reasons are probably not going to get phished.<br>
<br>
<blockquote
 cite="mid:1b587cab0810200520j1a8abed3k2bd3554ba1b84404@mail.gmail.com"
 type="cite">
  <pre wrap="">Surely research has shown that these are completely ineffective? That
is, if the phisher replaces the seal with "sorry, our server is down
right now" most people go ahead and log in anyway.
  </pre>
</blockquote>
The Sign-in Seal is intended to help users recognize the Yahoo Login
Screen. It is not intended to be a 100% foolproof solution, but rather
it is an extra factor for users who worry about phishing to have a
greater assurance that they're not being phished when entering their
password.<br>
<br>
Allen<br>
<br>
</body>
</html>