域名频道资讯站
我们一直在努力制造惊吓

开发人员在移动版Chrome中发现被称为“盗梦空间栏”的网络钓鱼方法

开发人员在移动版Chrome中发现被称为“盗梦空间栏”的网络钓鱼方法

由开发人员James Fisher提供,这个相当简单的技巧已在Chrome移动版中得到证明,并利用了浏览器在地址栏方面的行为。当用户向下滚动时,为了给网页留出更多空间,Chrome会隐藏地址栏,而这正是这个所谓的“盗梦空间栏”的用武之地。

如上所述,概念证明使用汇丰网站作为用户所在的真实网站的替代品。这是通过Fisher称之为“滚动监狱”的东西来完成的,其中页面的整个内容被困在一个带有overflow:scroll的新元素中,从而在浏览器中创建一种浏览器 – 对2010年的《盗梦空间》的“梦中梦”的概念的引用。虚假地址栏甚至可以进行交互。

为了创造一个更精细的错觉,开发人员表示,具有恶意意图的人可能会在“滚动监狱”的顶部添加“非常高的填充元素”。这样做是为了防止Chrome在用户向上滚动时重新显示地址栏的正常行为。实际上,这看起来像页面刷新。

虽然通过简单地导航到Chrome的一个菜单就可以打破错觉,但这仍然被认为是一种令人不安的实施网络钓鱼攻击的方式。

本文素材来自互联网

赞(0)
分享到: 更多 (0)

中国专业的网站域名及网站空间提供商

买域名买空间