2025-06-02 23:02:20
据介绍,“BrowserintheMiddle”属于中间人攻击的一种,也就是虚假的弹窗登录页(黑客山寨Steam等网站的登录页面,欺骗用户自己输入账号密码),目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的FullscreenAPI,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,大大降低被用户发现的几率。▲黑客设计的山寨Steam弹窗登录页面研究人员指出,目前各大浏览器的FullscreenAPI并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮,用户点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。研究人员同时表示,苹果Safari浏览器风险最高,这是因为Safari在切换到网页全屏模式时不会显示任何提示。而基于Chromium内核的浏览器(如谷歌Chrome、微软Edge)虽然会弹出提示,但也只会短暂显示几秒,用户难以注意到。▲黑客利用FullscreenAPI让钓鱼登录页变成全屏,进一步增加用户自己输入账号密码的可能性广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
