使用戶跌倒並竊取信息的技巧越來越巧妙和危險。 在這種情況下,Mozilla的開發人員Aza Raskin發現了一種非常有效的新型網絡釣魚形式,這種形式確實令人恐懼。
儘管很難責怪瀏覽器沒有保護用戶免受網絡釣魚的侵害,但由於瀏覽器是自願交出其信息的人(當然是在沒有意識到的情況下),因此,tabnagging利用了Firefox和Chrome中的一些安全漏洞以達到目的。 |
攻擊如何進行
- 用戶訪問一個看起來正常的網站。
- 通過該頁面上的隱藏Javascript,可以檢測到用戶開始看到其他打開的選項卡的那一刻,並且在幾秒鐘後沒有重新打開該選項卡...
- 圖標(標識打開頁面的圖標)替換為Gmail圖標,並且標籤的標題更改為“ Gmail:來自Google的電子郵件”,並且頁面的外觀與Gmail非常相似。 所有這一切都在一秒鐘內發生,而用戶沒有註意到他正專注於查看其他選項卡。
- 因此,由於用戶打開了許多標籤,因此Gmail圖標和標題是一個非常強大的答案。 我們的記憶力非常強韌,尤其是當我們的注意力不集中在記憶力上時。 因此,在查看Gmail選項卡時,用戶會認為自己已“註銷”,他會很樂意提供所有登錄信息,儘管看上去很像他,但他當然會在非Gmail頁面上提供該信息。
- 用戶輸入所有登錄信息並將其發送到黑客的服務器後,用戶將被重定向到真實的Gmail頁面,因此他們不會懷疑任何內容。
簡而言之,用戶沒有意識到就給出了他們所有的信息。
有關此新技術的更多信息 釣魚 我建議您訪問 阿扎·拉斯金(Aza Raskin)頁面是Mozilla開發人員,他發現了這個同時影響Chrome和Firefox的新“漏洞”。 在那裡,他們還可以看到它是如何“實時”運行的。
解決方案
根據這項新技術的開發者,這種新的“弱點”只是證明其重要性的另一證明。 Firefox合併了一個客戶經理 來照顧我們所有的登錄信息,而無需我們每次都手動輸入此數據。
幸運的是,這個管理員已經 可作為實驗性附件 並且顯然,它將被包含在Firefox的未來版本中。