Mae gwybodaeth wedi'i chyhoeddi am ddull gwe-rwydo sy'n caniatΓ‘u i'r defnyddiwr greu'r rhith o weithio gyda ffurf ddilys o ddilysu trwy ail-greu rhyngwyneb y porwr mewn ardal a ddangosir dros y ffenestr gyfredol gan ddefnyddio iframe. Pe bai ymosodwyr cynharach wedi ceisio twyllo'r defnyddiwr trwy gofrestru parthau tebyg o ran sillafu neu drin paramedrau yn yr URL, yna gan ddefnyddio'r dull arfaethedig gan ddefnyddio HTML a CSS, mae elfennau sy'n ailadrodd rhyngwyneb y porwr yn cael eu tynnu ar frig y ffenestr naid, gan gynnwys y teitl gyda botymau rheoli ffenestr a bar cyfeiriad A sy'n cynnwys cyfeiriad nad yw'n cyfateb i gyfeiriad gwirioneddol y cynnwys.
O ystyried bod llawer o wefannau'n defnyddio ffurflenni dilysu trwy wasanaethau trydydd parti sy'n cefnogi'r protocol OAuth, a bod y ffurflenni hyn yn cael eu harddangos mewn ffenestr ar wahΓ’n, gall cynhyrchu rhyngwyneb porwr ffug gamarwain hyd yn oed defnyddiwr profiadol a sylwgar. Gellir defnyddio'r dull arfaethedig, er enghraifft, ar safleoedd sydd wedi'u hacio neu'n anhaeddiannol i gasglu data cyfrinair defnyddwyr.
ΠΡΡΠ»Π΅Π΄ΠΎΠ²Π°ΡΠ΅Π»Ρ, ΠΎΠ±ΡΠ°ΡΠΈΠ²ΡΠΈΠΉ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π½Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ, ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π» Π³ΠΎΡΠΎΠ²ΡΠΉ Π½Π°Π±ΠΎΡ ΠΌΠ°ΠΊΠ΅ΡΠΎΠ², ΡΠΈΠΌΡΠ»ΠΈΡΡΡΡΠΈΡ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Chrome Π² ΡΡΠΌΠ½ΡΡ ΠΈ ΡΠ²Π΅ΡΠ»ΡΡ ΡΠ΅ΠΌΠ°Ρ ΠΎΡΠΎΡΠΌΠ»Π΅Π½ΠΈΡ Π΄Π»Ρ macOS ΠΈ Windows. ΠΡΠΏΠ»ΡΠ²Π°ΡΡΠ΅Π΅ ΠΎΠΊΠ½ΠΎ ΡΠΎΡΠΌΠΈΡΡΠ΅ΡΡΡ ΠΏΡΠΈ ΠΏΠΎΠΌΠΎΡΠΈ iframe, Π²ΡΠ²ΠΎΠ΄ΠΈΠΌΠΎΠ³ΠΎ ΠΏΠΎΠ²Π΅ΡΡ ΠΊΠΎΠ½ΡΠ΅Π½ΡΠ°. ΠΠ»Ρ ΠΏΡΠΈΠ΄Π°Π½ΠΈΡ ΡΠ΅Π°Π»ΠΈΡΡΠΈΡΠ½ΠΎΡΡΠΈ ΠΏΡΠΈ ΠΏΠΎΠΌΠΎΡΠΈ JavaScript ΠΏΡΠΈΠ²ΡΠ·ΡΠ²Π°ΡΡΡΡ ΠΎΠ±ΡΠ°Π±ΠΎΡΡΠΈΠΊΠΈ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΠ΅ ΠΏΠ΅ΡΠ΅ΠΌΠ΅ΡΠ°ΡΡ ΡΠΈΠΊΡΠΈΠ²Π½ΠΎΠ΅ ΠΎΠΊΠ½ΠΎ ΠΈ Π½Π°ΠΆΠΈΠΌΠ°ΡΡ Π½Π° ΠΊΠ½ΠΎΠΏΠΊΠΈ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΎΠΊΠ½ΠΎΠΌ.
Ffynhonnell: opennet.ru
