Колдонуучуга iframe аркылуу учурдагы терезенин үстүндө көрсөтүлгөн аймакта браузердин интерфейсин кайра түзүү аркылуу аныктыгын текшерүүнүн мыйзамдуу формасы менен иштөө иллюзиясын түзүүгө мүмкүндүк берген фишинг ыкмасы жөнүндө маалымат жарыяланды. Эгерде мурда чабуулчулар окшош жазуулары бар домендерди каттоо же URL дарегинде параметрлерди башкаруу аркылуу колдонуучуну алдаганга аракет кылышса, анда HTML жана CSS аркылуу сунушталган ыкманы колдонуу менен калкыма терезенин жогору жагына браузердин интерфейсин кайталаган элементтер тартылат, анын ичинде терезенин башкаруу баскычтары жана мазмундун чыныгы дареги болбогон даректи камтыган дарек тилкеси бар аталыш.
Көптөгөн сайттар OAuth протоколун колдогон үчүнчү тараптын кызматтары аркылуу аутентификация формаларын колдонорун жана бул формалар өзүнчө терезеде көрсөтүлөрүн эске алсак, жасалма браузер интерфейсин түзүү тажрыйбалуу жана кылдат колдонуучуну да адаштырышы мүмкүн. Сунушталган ыкма, мисалы, колдонуучунун сырсөз маалыматтарын чогултуу үчүн бузулган же татыксыз сайттарда колдонулушу мүмкүн.
Көйгөйгө көңүл бурган изилдөөчү macOS жана Windows үчүн караңгы жана жарык темаларда Chrome интерфейсин окшоштурган даяр макеттер топтомун жарыялады. Мазмундун үстүндө көрсөтүлгөн iframe аркылуу калкыма терезе түзүлөт. Реализмди кошуу үчүн, JavaScript жасалма терезени жылдырууга жана терезени башкаруу баскычтарын басууга мүмкүндүк берген иштеткичтерди байланыштыруу үчүн колдонулат.
Source: opennet.ru