Upplýsingar hafa verið birtar um vefveiðaraðferð sem gerir notandanum kleift að skapa þá blekkingu að vinna með lögmæt form auðkenningar með því að endurskapa vafraviðmótið á svæði sem birtist efst á núverandi glugga með iframe. Ef fyrri árásarmenn reyndu að blekkja notandann með því að skrá lén með svipaðri stafsetningu eða meðhöndla færibreytur í vefslóðinni, þá með því að nota fyrirhugaða aðferð með HTML og CSS, eru þættir teiknaðir efst í sprettiglugganum sem endurtaka vafraviðmótið, þ.m.t. haus með gluggastýringartökkum og heimilisfangastiku , sem inniheldur heimilisfang sem er ekki raunverulegt heimilisfang efnisins.
Með hliðsjón af því að margar síður nota auðkenningareyðublöð í gegnum þjónustu þriðja aðila sem styðja OAuth samskiptareglur og þessi eyðublöð eru birt í sérstökum glugga, getur það að búa til uppdiktað vafraviðmót afvegaleiða jafnvel reyndan og gaum notanda. Fyrirhugaða aðferð, til dæmis, er hægt að nota á hakkað eða óverðskuldað vefsvæði til að safna gögnum um lykilorð notenda.
Rannsakandi sem vakti athygli á vandamálinu birti tilbúið sett af útlitum sem líkja eftir Chrome viðmótinu í dökkum og ljósum þemum fyrir macOS og Windows. Sprettigluggi myndast með því að nota iframe sem birtist ofan á efnið. Til að bæta raunsæi er JavaScript notað til að binda meðhöndlunaraðila sem gera þér kleift að færa dummy gluggann og smella á gluggastýringarhnappa.
Heimild: opennet.ru