開發人員在移動版Chrome中發現被稱為“盜夢空間欄”的網路釣魚方法

Editor發表於2019-04-30

據外媒Neowin報導,網路釣魚並不是一個關於網路安全的新話題,儘管經常會發現新的和創造性的方法來實施這種做法。其中一種方式是新發現並巧妙地被命名為“盜夢空間欄”的網路釣魚方法。


開發人員在移動版Chrome中發現被稱為“盜夢空間欄”的網路釣魚方法


由開發人員James Fisher提供,這個相當簡單的技巧已在Chrome移動版中得到證明,並利用了瀏覽器在位址列方面的行為。當使用者向下滾動時,為了給網頁留出更多空間,Chrome會隱藏位址列,而這正是這個所謂的“盜夢空間欄”的用武之地。


如上所述,概念證明使用匯豐網站作為使用者所在的真實網站的替代品。這是通過Fisher稱之為“滾動監獄”的東西來完成的,其中頁面的整個內容被困在一個帶有overflow:scroll的新元素中,從而在瀏覽器中建立一種瀏覽器 - 對2010年的《盜夢空間》的“夢中夢”的概念的引用。虛假位址列甚至可以進行互動


為了創造一個更精細的錯覺,開發人員表示,具有惡意意圖的人可能會在“滾動監獄”的頂部新增“非常高的填充元素”。這樣做是為了防止Chrome在使用者向上滾動時重新顯示位址列的正常行為。實際上,這看起來像頁面重新整理。


雖然通過簡單地導航到Chrome的一個選單就可以打破錯覺,但這仍然被認為是一種令人不安的實施網路釣魚攻擊的方式。


來源:cnBeta.COM



相關文章