曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。
据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取敏感信息。
目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,增加欺骗性。
研究人员指出,目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。
用户在点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。
研究人员还指出,苹果Safari浏览器风险最高,因其全屏切换无提示。
而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但也只会短暂显示几秒,用户难以注意到。
-
iOS 26被低估了!ColorOS陈希:设计引领行业
ColorOS设计总监陈希上手了最新的iOS 26测试版。陈希指出,iOS 26新的设计语言使用了大量实时渲染模糊与屏幕HDR,让界面层次有所分割,但整体的区隔感、层次感并不是非常的好,在控制中心界面
-
iOS 26要来了!苹果CEO库克预告WWDC:一会见
苹果CEO库克刚刚用iPhone 16 Pro Max发文称:“一会儿见!See you soon WWDC25!”此举主要是为了预热北京时间明天凌晨1点举办的苹果全球开发者大会(WWDC),主要是推
-
曝iOS 26是半成品:苹果把两项重要功能留到了iOS 27
据媒体报道,iOS 26将在苹果WWDC上正式亮相,该系统将采用半透明的设计风格,新增游戏应用,但有两项与日历和健康有关的重要功能不会发布。苹果记者马克·古尔曼透露,苹果需要更多时间开发这两项功能,所
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 谷歌正酝酿安卓版 Chrome 新功能,提振浏览器启动速度
- 5.71亿人活跃在QQ原因:截图方便、传输快 办公必备
- 在Z|巴斯夫中国高薪诚招网安威胁情报专家、网安数字取证专家、网安架构
- 超级CSO研修班 | 张照龙:安全创业,需要观照自心,安乐自在
- Unicorn高级逆向与反混淆
- 高通推出搭载骁龙XR2平台的全新无线AR智能眼镜参考设计
- 快上车!体验下一代汽车的全新驾乘方式
- 出海企业安全防御|游戏出海直播专场
- 深入行业场景,华为全联接2021邀你“深耕数字化”
- 征题倒计时!2021 KCTF 春季赛 等你来挑战!
- 游戏界的扛把子、3D 游戏之父约翰•卡马克的传奇人生
- @所有技术人,快来翻开属于你的2021定制日历!
