Cov ntaub ntawv tau tshaj tawm txog ib txoj kev phishing uas ua rau pom tias yog daim ntawv pov thawj raug cai los ntawm kev rov tsim lub browser interface hauv thaj chaw uas tau tso tawm saum lub qhov rais tam sim no siv iframe. Txawm hais tias cov neeg tawm tsam tau sim dag cov neeg siv los ntawm kev sau npe cov npe sau zoo sib xws lossis tswj cov URL parameters, txoj kev uas tau hais tseg siv HTML thiab CSS los ua cov ntsiab lus zoo li lub browser interface nyob rau sab saum toj ntawm lub qhov rais pop-up, suav nrog lub npe bar nrog cov nyees khawm tswj qhov rais thiab lub chaw nyob bar uas muaj chaw nyob uas tsis phim qhov chaw nyob tiag tiag.
Vim tias ntau lub vev xaib siv cov ntawv pov thawj los ntawm cov kev pabcuam sab nraud uas txhawb nqa OAuth protocol, thiab cov ntawv no tau tso tawm hauv lub qhov rai sib cais, kev tsim cov browser interface cuav tuaj yeem ua rau tus neeg siv uas muaj kev paub dhau los thiab ua tib zoo xav yuam kev. Piv txwv li, txoj kev uas tau hais tseg no tuaj yeem siv rau cov vev xaib raug hacked lossis tsis ntseeg siab los sau cov passwords ntawm tus neeg siv.
Tus kws tshawb nrhiav uas pom qhov teeb meem tau tshaj tawm cov qauv npaj txhij uas simulate lub Chrome interface hauv cov ntsiab lus tsaus ntuj thiab lub teeb rau macOS и WindowsLub qhov rais pop-up yog tsim los ntawm kev siv iframe uas tso tawm rau saum cov ntsiab lus. Txhawm rau ntxiv qhov tseeb, JavaScript handlers tau txuas nrog, uas tso cai rau lub qhov rais dummy kom txav mus thiab cov nyees khawm tswj qhov rais kom raug nyem.
Tau qhov twg los: opennet.ru
