|
使用户跌倒并窃取信息的技巧越来越巧妙和危险。 在这种情况下,Mozilla的开发人员Aza Raskin发现了一种非常有效的新型网络钓鱼形式,这种形式确实令人恐惧。
尽管很难责怪浏览器没有保护用户免受网络钓鱼的侵害,但是由于浏览器是自愿交出其信息的人(当然是在没有意识到的情况下),因此,tabnagging利用了Firefox和Chrome中的一些安全漏洞来达到目标。 |
攻击如何进行
- 用户访问一个看起来正常的站点。
- 通过该页面上的隐藏Javascript,可以检测到用户开始看到其他打开的选项卡的那一刻,并且在几秒钟后没有重新打开该选项卡...
- 图标(标识打开页面的图标)替换为Gmail图标,并且标签的标题更改为“ Gmail:来自Google的电子邮件”,并且页面的外观与Gmail非常相似。 所有这一切都在一秒钟内发生,而用户却没有注意到他正在集中精力查看其他选项卡。
- 因此,由于用户打开了许多标签,因此Gmail图标和标题是一个非常强大的答案。 我们的记忆力非常强韧,尤其是当我们的注意力不集中在记忆力上时。 因此,用户在查看Gmail选项卡时会假定他们已“注销”,并会很乐意提供其所有登录信息,尽管看上去很像,但当然不是在Gmail网页上。
- 用户输入所有登录信息并将其发送到黑客的服务器后,用户将被重定向到真实的Gmail页面,因此他们不会怀疑任何内容。
简而言之,用户没有意识到就给出了他们所有的信息。
有关此新技术的更多信息 網絡釣魚 我建议您访问 阿扎·拉斯金(Aza Raskin)页面是Mozilla开发人员,他发现了这个同时影响Chrome和Firefox的新“漏洞”。 在那里,他们还可以看到它是如何“实时”运行的。
该解决方案
根据这项新技术的开发者,这种新的“弱点”只是证明其重要性的另一证明。 Firefox合并了一个客户经理 来照顾我们所有的登录信息,而无需我们每次都手动输入此数据。
幸运的是,这个管理员已经 可作为实验性附件 并且显然,它将被包含在Firefox的未来版本中。