6 月 2 日音讯，安全安全公司 SquareX 发文披露了一种名为“Browser in the Middle”的公司新式垂钓进犯方法，能让黑客在私自盗取用户的发表方法账号密码等灵敏信息  。

据介绍 ，黑客“Browser in the Middle”归于中间人进犯的新式虚伪一种，也便是垂钓虚伪的弹窗登录页（黑客山寨 Steam 等网站的登录页面，诈骗用户自己输入账号密码），进犯现在业界干流的使用 Chrome、Edge、弹窗登录Safari 浏览器都存在规划缺点
，页全用户黑客能够使用浏览器的诈骗 Fullscreen API，将相应弹窗登录页设置为“全屏显现” ，安全这样就能躲藏 URL ，公司大大下降被用户发现的发表方法几率。

研究人员指出 ，现在各大浏览器的 Fullscreen API 并未明确规定第三方网站该怎么触发全屏，因而黑客能够在相应垂钓弹窗中参加一个假的“登录”按钮 
，用户点击后就会被悄悄切换到全屏 ，从而下降用户封闭全屏检查核对 URL 的概率。

研究人员一起表明，苹果 Safari 浏览器危险最高
，这是由于 Safari 在切换到网页全屏方式时不会显现任何提示。而根据 Chromium 内核的浏览器（如谷歌 Chrome、微软 Edge）虽然会弹出提示，但也只会时刻短显现几秒，用户难以注意到 。

广告声明：文内含有的对外跳转链接（包括不限于超链接
 、二维码 、口令等方式），用于传递更多信息，节约甄选时刻，成果仅供参考，一切文章均包括本声明  。

• 1
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 下一页
• 最后