開發人員在移動版Chrome中發現被稱為“盜夢空間欄”的網路釣魚方法
據外媒Neowin報導,網路釣魚並不是一個關於網路安全的新話題,儘管經常會發現新的和創造性的方法來實施這種做法。其中一種方式是新發現並巧妙地被命名為“盜夢空間欄”的網路釣魚方法。
由開發人員James Fisher提供,這個相當簡單的技巧已在Chrome移動版中得到證明,並利用了瀏覽器在位址列方面的行為。當使用者向下滾動時,為了給網頁留出更多空間,Chrome會隱藏位址列,而這正是這個所謂的“盜夢空間欄”的用武之地。
如上所述,概念證明使用匯豐網站作為使用者所在的真實網站的替代品。這是通過Fisher稱之為“滾動監獄”的東西來完成的,其中頁面的整個內容被困在一個帶有overflow:scroll的新元素中,從而在瀏覽器中建立一種瀏覽器 - 對2010年的《盜夢空間》的“夢中夢”的概念的引用。虛假位址列甚至可以進行互動。
為了創造一個更精細的錯覺,開發人員表示,具有惡意意圖的人可能會在“滾動監獄”的頂部新增“非常高的填充元素”。這樣做是為了防止Chrome在使用者向上滾動時重新顯示位址列的正常行為。實際上,這看起來像頁面重新整理。
雖然通過簡單地導航到Chrome的一個選單就可以打破錯覺,但這仍然被認為是一種令人不安的實施網路釣魚攻擊的方式。
來源:cnBeta.COM
相關文章
- 釣魚篇-網路釣魚
- ACM 盜夢空間ACM
- Chrome等移動瀏覽器曾有1年多空窗期 沒有警告釣魚網站Chrome瀏覽器網站
- Radware:防禦現代魚叉式網路釣魚攻擊的方法
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 抖音國際版成為網路釣魚詐騙新目標
- 開發人員發現Chrome瀏覽器漏洞獲谷歌重獎Chrome瀏覽器谷歌
- 網路釣魚攻擊
- HTML5在移動開發中的現狀HTML移動開發
- 瞭解你的敵人 網路釣魚攻擊的實現過程
- 面試開發人員的有效方法面試
- 如何發現優秀的IT開發人員
- 降低網路釣魚攻擊的風險
- 釣魚網站與病毒頻發背後 網路支付黑色利益鏈網站
- 網路釣魚攻擊常用方法及防禦措施!
- 調查:開發人員首選的移動應用開發跨平臺工具
- 星球大戰一觸即發,網路釣魚氾濫成災
- 最新釣魚式網路欺詐手段現身(轉)
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客
- 每日安全資訊:Chrome 等移動瀏覽器曾有 1 年多沒有警告釣魚網站Chrome瀏覽器網站
- 移動端網頁版開發遇到的問題網頁
- 人工智慧技術在移動網際網路發展中的應用人工智慧
- 開發人員測試 Devin AI 後的發現devAI
- 開發人員愛開發
- 開發人員網站導航網站
- 透過.PAC進行網路釣魚
- 成為更優秀的開發人員:第4篇 - 知道自己在開發什麼
- 北京版權局:正在開發網際網路侵權盜版監管系統
- Firefox OS 1.3增加面向移動開發人員的新技術Firefox移動開發
- 移動App開發人員應該關注的7件事APP
- h5在移動開發中的準則H5移動開發
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 網路釣魚攻擊常用方法是什麼?如何防護?
- 釣魚篇-其他釣魚
- 移動網際網路伺服器端開發伺服器
- 為什麼我們總樂此不疲的在遊戲中釣魚?遊戲
- 如何成為更好的軟體開發人員
- 釣魚網站買機票 成都男子被騙6944元網站