曝黑客新型钓鱼攻击手法：利用虚假弹窗登录页苹果浏览器风险最高

资讯来源：快科技 2025-06-02 22:56:05 阅读：111

近日，安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法，能让黑客在暗中窃取用户的账号密码等敏感信息。

据介绍，“Browser in the Middle”属于中间人攻击的一种，该手法通过伪造弹窗登录页，诱使用户输入账号密码，从而窃取敏感信息。

目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷，黑客可以利用浏览器的Fullscreen API，将相应弹窗登录页设置为“全屏显示”，这样就能隐藏URL，增加欺骗性。

研究人员指出，目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏，因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。

用户在点击后就会被偷偷切换到全屏，进而降低用户关闭全屏查看核对URL的概率。

研究人员还指出，苹果Safari浏览器风险最高，因其全屏切换无提示。

而Chromium内核浏览器（如Chrome、Edge）虽有短暂提示，但也只会短暂显示几秒，用户难以注意到。

延伸阅读

超760个恶意安卓应用大爆发：隔空盗刷信用卡

研究人员发现，一种利用NFC技术的恶意软件，在东欧地区正大规模流行，在过去几个月里，研究人员已发现了超过760个利用该技术窃取用户信用卡信息的恶意安卓应用。与传统依赖覆盖层窃取凭证的银行木马不同，NF
马斯克推出AI百科全书Grokipedia

美国科技亿万富翁埃隆·马斯克周一推出了AI驱动的在线百科全书Grokipedia，旨在替代主流的百科全书维基百科。Grokipedia.com于当天下午低调上线，目前版本为v0.1。该网站在风格与结构
高德在语音导航第一句插播广告引热议：商家称195元可播1000次

据报道，近日，有网友发帖吐槽称，高德导航的第一句语音播报竟然是广告。网友提供的录屏视频显示，他们在使用高德地图导航时，语音播报的第一句都是广告。并且三名网友听到广告都是同一品牌，不过，该广告疑似一天只

[广告]赞助链接：

*文章为作者独立观点，不代表 SSLHUB 立场

本文由技术栈发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/news/3354.html

快科技 SquareX Browser in the Middle Chrome Edge Safari Fullscreen API

关注KnowSafe微信公众号
随时掌握互联网精彩

曝黑客新型钓鱼攻击手法：利用虚假弹窗登录页 苹果浏览器风险最高