曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。
据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取敏感信息。
目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,增加欺骗性。
研究人员指出,目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。
用户在点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。
研究人员还指出,苹果Safari浏览器风险最高,因其全屏切换无提示。
而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但也只会短暂显示几秒,用户难以注意到。
-
谷歌Chrome地位很稳定!份额接近70%:与微软Edge差距扩大
根据Statcounter最新数据,谷歌Chrome浏览器在7月的份额进一步巩固,达到了69.98%,几乎接近历史新高,较上月增长了3.09个百分点。与此同时,微软Edge浏览器的市场份额却出现了下滑
-
高德地图“空中版”发布:飞行器也能导航了
高德地图今天在深圳市龙岗区推出“空中高德”项目,这意味着飞行器也拥有了专属的导航系统。作为高德地图打造的全域城市智慧交通解决方案,“空中高德”构建了空地一体的数字地图。它通过产业平台整合空域、数据、应
-
Firefox终于跟上来!新版本将支持Chrome已有多年功能
在2023年的时候,Chrome 113的发布将WebGPU带入主流,允许开发者直接访问机器的GPU,从而在浏览器中运行复杂的图形和3D应用。不过遗憾的是,Firefox用户却一直未能享受到这一功能。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 微信小店越来越多 为什么我还是不想在微信上买东西
- 同程旅行推出“AI+实时预订”服务,首批用户今日可体验
- “WPS崩了”上热搜:三个月已经崩4次
- Phoenix高度灵活且可配置的开源监控平台
- 李开复加入“中文版 ChatGPT”大战:宣布筹组新公司,招募世界级人才!
- 认罪了!前苹果汽车工程师承认跳槽前窃密,或面临 10 年监禁
- 联想修复影响70多种产品型号中的三个UEFI固件漏洞
- Python、Java占主导,Rust、Go增长迅速,元宇宙成为关注焦点|2022技术趋势预测
- 世界物联网博览会召开,高通携手产业伙伴推进5G物联网价值落地
- 征文|杨文斌:零信任之个人理解与实践
- 关键时刻卡成狗,测网速要成上网必备动作了?
- 网站被强制植入广告?说明你需要SSL证书!
