Navigation menu
根据Kuai Technology 6月2日,Square Security Company最近发表了一份声明,以揭示一种名为“ Central Browser”的新网络钓鱼攻击方法。这允许计算机海盗窃取机密信息,例如用户帐户密码。报道说,“中央浏览器”是中途的一种攻击。这样,用户将构建一个新兴登录页面并输入其帐户的密码,这将窃取机密信息。如今,业内的主要铬,边缘和野生动物园浏览器具有设计缺陷。计算机海盗可以使用全屏幕屏幕API通过在“全屏屏幕”上配置相应的新兴登录页来欺骗URL。研究人员指出,当前主要浏览器的全屏幕API并未指定三分之一的网站将如何激活全屏,因此计算机海盗并未明确指定可以将伪造的“登录”按钮添加到相应的网络钓鱼新兴窗口中。 Cl之后用户秘密地更改了全屏,这减少了用户关闭全屏幕并查看URL的可能性。研究人员还指出,苹果的野生动物园浏览器的风险最高,原因是无迹象而改变了全屏。 Chromium的核心浏览器(例如Chrome and Edge)具有简短的迹象,但仅显示短时间内,这使得无用的通知变得困难。 [本文的结尾]如果您需要重印,请务必向我们展示其来源:Kuai技术编辑:HAR