Informasi wis diterbitake babagan cara phishing sing ngidini pangguna nggawe khayalan nggarap formulir otentikasi sing sah kanthi nggawe ulang antarmuka browser ing area sing ditampilake ing ndhuwur jendela saiki nggunakake iframe. Yen panyerang sadurunge nyoba ngapusi pangguna kanthi ndhaptar domain kanthi ejaan sing padha utawa manipulasi paramèter ing URL, banjur nggunakake metode sing diusulake nggunakake HTML lan CSS, unsur digambar ing sisih ndhuwur jendhela pop-up sing niru antarmuka browser, kalebu header karo tombol kontrol jendhela lan baris alamat , kang kalebu alamat sing dudu alamat nyata saka isi.
Ngelingi manawa akeh situs nggunakake formulir otentikasi liwat layanan pihak katelu sing ndhukung protokol OAuth, lan formulir kasebut ditampilake ing jendela sing kapisah, nggawe antarmuka browser fiktif bisa nyasarake pangguna sing duwe pengalaman lan perhatian. Cara sing diusulake, contone, bisa digunakake ing situs sing disusupi utawa ora pantes kanggo ngumpulake data sandhi pangguna.
Peneliti sing narik kawigaten babagan masalah kasebut nerbitake set tata letak sing wis siap simulasi antarmuka Chrome ing tema peteng lan entheng kanggo macOS lan Windows. Jendhela pop-up dibentuk nggunakake iframe sing ditampilake ing ndhuwur isi. Kanggo nambah realisme, JavaScript digunakake kanggo ngiket pawang sing ngidini sampeyan mindhah jendhela goblok lan klik tombol kontrol jendhela.
Source: opennet.ru