Objavljene su informacije o metodi krađe identiteta koja korisniku omogućuje stvaranje iluzije rada s legitimnim oblikom provjere autentičnosti ponovnom izradom sučelja preglednika u području prikazanom na vrhu trenutnog prozora pomoću iframea. Ako su raniji napadači pokušali prevariti korisnika registracijom domena sa sličnim pravopisom ili manipuliranjem parametara u URL-u, tada se pomoću predložene metode pomoću HTML-a i CSS-a elementi iscrtavaju na vrhu skočnog prozora koji kopiraju sučelje preglednika, uključujući zaglavlje s gumbima za upravljanje prozorom i adresnom trakom, koje uključuje adresu koja nije stvarna adresa sadržaja.
Uzimajući u obzir da mnoge stranice koriste obrasce za provjeru autentičnosti putem servisa trećih strana koji podržavaju OAuth protokol, a ti se obrasci prikazuju u zasebnom prozoru, generiranje fiktivnog sučelja preglednika može dovesti u zabludu čak i iskusnog i pažljivog korisnika. Predložena metoda, na primjer, može se koristiti na hakiranim ili nezasluženim stranicama za prikupljanje podataka o korisničkim lozinkama.
Istraživač koji je skrenuo pozornost na problem objavio je gotov set izgleda koji simuliraju Chrome sučelje u tamnim i svijetlim temama za macOS i Windows. Skočni prozor se formira pomoću iframea prikazanog na vrhu sadržaja. Kako bi se dodao realizam, JavaScript se koristi za vezanje rukovatelja koji vam omogućuju pomicanje lažnog prozora i klikanje gumba za upravljanje prozorom.
Izvor: opennet.ru