Paskelbta informacija apie sukčiavimo metodą, leidžiantį vartotojui sukurti iliuziją, kad dirba su teisėta autentifikavimo forma, iš naujo sukuriant naršyklės sąsają dabartinio lango viršuje, naudojant iframe. Jei ankstesni užpuolikai bandė apgauti vartotoją, registruodami domenus su panašia rašyba arba manipuliuodami URL parametrais, tai naudojant siūlomą metodą, naudojant HTML ir CSS, iškylančiojo lango viršuje nubrėžiami elementai, atkartojantys naršyklės sąsają, įskaitant antraštė su lango valdymo mygtukais ir adreso juosta , kurioje yra adresas, kuris nėra tikrasis turinio adresas.
Atsižvelgiant į tai, kad daugelis svetainių naudoja autentifikavimo formas per trečiųjų šalių paslaugas, kurios palaiko OAuth protokolą, o šios formos rodomos atskirame lange, fiktyvios naršyklės sąsajos sukūrimas gali suklaidinti net patyrusį ir dėmesingą vartotoją. Siūlomas metodas, pavyzdžiui, gali būti naudojamas nulaužtose arba nepelnytose svetainėse, siekiant rinkti vartotojo slaptažodžio duomenis.
Mokslininkas, atkreipęs dėmesį į problemą, paskelbė paruoštą maketų rinkinį, imituojantį „Chrome“ sąsają tamsiomis ir šviesiomis temomis, skirtomis „MacOS“ ir „Windows“. Iššokantis langas formuojamas naudojant iframe, rodomą turinio viršuje. Norėdami pridėti tikroviškumo, „JavaScript“ naudojama tvarkytuvams, leidžiantiems perkelti netikrą langą ir spustelėti lango valdymo mygtukus, susieti.
Šaltinis: opennet.ru