业界 来源:快科技 2025-06-02 22:56:14 阅读:317
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。
据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取敏感信息。
目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,增加欺骗性。
研究人员指出,目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。
用户在点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。
研究人员还指出,苹果Safari浏览器风险最高,因其全屏切换无提示。
而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但也只会短暂显示几秒,用户难以注意到。
今日,支付宝宣布,AI版支付宝正式开启邀测,用户可在支付宝首页右滑进入新版,通过对话方式安排智能助手“阿宝”办事。据了解,用户可在AI版支付宝和经典版之间随时切换。相比经典版,新版界面更加简洁,进入后
Windows 11竟然隐藏了7种CPU性能模式。追求极致性能或更长续航的Windows 11用户,不妨试试。Windows 11系统内部其实内置了与硬件深度协同的处理器电源调度机制,但默认并未向普通
日前,微信输入法Windows、iOS双端迎来版本更新,新增隔空传送功能,支持跨设备及面对面秒传图片和文件。据了解,“隔空传送”可在多设备之间快速传输图片、视频和文件,用户也可以与他人扫码建立连接,实
Copyright © 2015 KnowSafe All rights reserved.
公司地址:成都市高新区天府大道北段1700号
业务邮箱:Sales@knowsafe.com
