曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。
据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取敏感信息。
目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,增加欺骗性。
研究人员指出,目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。
用户在点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。
研究人员还指出,苹果Safari浏览器风险最高,因其全屏切换无提示。
而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但也只会短暂显示几秒,用户难以注意到。
-
火狐浏览器Firefox 141.0正式发布!带来AI标签组、终于支持WebGPU
Mozilla正式发布了Firefox 141.0版本,这一更新为用户带来了一系列新功能和改进。Firefox 141.0的亮点之一是引入了AI增强的自动标签分组功能,该功能可以自动将标签分组,并根据
-
Firefox终于跟上来!新版本将支持Chrome已有多年功能
在2023年的时候,Chrome 113的发布将WebGPU带入主流,允许开发者直接访问机器的GPU,从而在浏览器中运行复杂的图形和3D应用。不过遗憾的是,Firefox用户却一直未能享受到这一功能。
-
美团高管承诺:将保证美团骑手收入 永远站稳蓝领第一梯队
在美团今日举办的“717骑士节”现场,美团核心本地商业CEO王莆中表示,美团将把骑手职业打造成“收入不错、时间灵活、保障安心”的“三好职业”,肩负好社会责任。他现场表态称:“承诺美团骑手的收入水平,将
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
微信扫码关注公众号