S'ha publicat informació sobre un mètode de pesca que permet a l'usuari crear la il·lusió de treballar amb una forma legítima d'autenticació recreant la interfície del navegador en una àrea que es mostra a la finestra actual mitjançant un iframe. Si els atacants anteriors van intentar enganyar l'usuari registrant dominis similars en ortografia o manipulant paràmetres a l'URL, aleshores utilitzant el mètode proposat mitjançant HTML i CSS, es dibuixen elements que repeteixen la interfície del navegador a la part superior de la finestra emergent, incloent-hi el títol amb botons de control de la finestra i la barra d'adreces A que inclou una adreça que no coincideix amb l'adreça real del contingut.
Atès que molts llocs utilitzen formularis d'autenticació mitjançant serveis de tercers que admeten el protocol OAuth, i aquests formularis es mostren en una finestra separada, la generació d'una interfície de navegador fictícia pot enganyar fins i tot un usuari experimentat i atent. El mètode proposat, per exemple, es pot utilitzar en llocs piratejats o no mereixedors per recollir dades de contrasenyes d'usuari.
L'investigador que va cridar l'atenció sobre el problema va publicar un conjunt ja fet de dissenys que simulen la interfície de Chrome en temes foscos i clars per a macOS i Windows. La finestra emergent es forma mitjançant un iframe que es mostra sobre el contingut. Per afegir realisme, utilitzant JavaScript, s'adjunten controladors que us permeten moure la finestra ficticia i fer clic als botons de control de la finestra.
Font: opennet.ru