时间:2019-04-29 10:25:09来源:Win10专业版官网点击量:N次
据外媒Neowin报道,网络钓鱼并不是一个关于网络安全的新话题,尽管经常会发现新的和创造性的方法来实施这种做法。其中一种方式是新发现并巧妙地被命名为“盗梦空间栏”的网络钓鱼方法。
由开发人员James Fisher提供,这个相当简单的技巧已在Chrome移动版中得到证明,并利用了浏览器在地址栏方面的行为。当用户向下滚动时,为了给网页留出更多空间,Chrome会隐藏地址栏,而这正是这个所谓的“盗梦空间栏”的用武之地。
如上所述,概念证明使用汇丰网站作为用户所在的真实网站的替代品。这是通过Fisher称之为“滚动监狱”的东西来完成的,其中页面的整个内容被困在一个带有overflow:scroll的新元素中,从而在浏览器中创建一种浏览器 - 对2010年的《盗梦空间》的“梦中梦”的概念的引用。虚假地址栏甚至可以进行交互。
为了创造一个更精细的错觉,开发人员表示,具有恶意意图的人可能会在“滚动监狱”的顶部添加“非常高的填充元素”。这样做是为了防止Chrome在用户向上滚动时重新显示地址栏的正常行为。实际上,这看起来像页面刷新。
虽然通过简单地导航到Chrome的一个菜单就可以打破错觉,但这仍然被认为是一种令人不安的实施网络钓鱼攻击的方式。