Ghostxp3软件下载站:安全、高速、绿色的无病毒下载站!

当前位置:GhostXP3软件下载站 > 资讯

移动版谷歌 Chrome浏览器中发现“盗梦空间栏”的网络钓鱼方法

时间:2019-04-30 作者: 来源:GhostXP3软件下载站 人气:

  据外媒Neowin报道,网络钓鱼并不是一个关于网络安全的新话题,尽管经常会发现新的和创造性的方法来实施这种做法。其中一种方式是新发现并巧妙地被命名为“盗梦空间栏”的网络钓鱼方法。

移动版谷歌 Chrome浏览器中发现“盗梦空间栏”的网络钓鱼方法

  由开发人员James Fisher提供,这个相当简单的技巧已在Chrome移动版中得到证明,并利用了浏览器在地址栏方面的行为。当用户向下滚动时,为了给网页留出更多空间,Chrome会隐藏地址栏,而这正是这个所谓的“盗梦空间栏”的用武之地。

  如上所述,概念证明使用汇丰网站作为用户所在的真实网站的替代品。这是通过Fisher称之为“滚动监狱”的东西来完成的,其中页面的整个内容被困在一个带有overflow:scroll的新元素中,从而在浏览器中创建一种浏览器 - 对2010年的《盗梦空间》的“梦中梦”的概念的引用。虚假地址栏甚至可以进行交互。

  为了创造一个更精细的错觉,开发人员表示,具有恶意意图的人可能会在“滚动监狱”的顶部添加“非常高的填充元素”。这样做是为了防止Chrome在用户向上滚动时重新显示地址栏的正常行为。实际上,这看起来像页面刷新。

  虽然通过简单地导航到Chrome的一个菜单就可以打破错觉,但这仍然被认为是一种令人不安的实施网络钓鱼攻击的方式。

相关文章

网友评论(共有 0 条评论)

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

评论列表