iframe එකක් භාවිතයෙන් වත්මන් කවුළුවේ ඉහළින් ප්රදර්ශනය වන ප්රදේශයක බ්රව්සර් අතුරුමුහුණත ප්රතිනිර්මාණය කිරීමෙන් නීත්යානුකූල සත්යාපනයක් සමඟ වැඩ කිරීමේ මිත්යාව නිර්මාණය කිරීමට පරිශීලකයාට ඉඩ සලසන තතුබෑම් ක්රමයක් පිළිබඳ තොරතුරු ප්රකාශයට පත් කර ඇත. කලින් ප්රහාරකයන් URL හි සමාන අක්ෂර වින්යාස සහිත වසම් ලියාපදිංචි කිරීමෙන් හෝ පරාමිති හැසිරවීමෙන් පරිශීලකයා රැවටීමට උත්සාහ කළේ නම්, HTML සහ CSS භාවිතයෙන් යෝජිත ක්රමය භාවිතා කරමින්, බ්රව්සර් අතුරුමුහුණත ප්රතිනිර්මාණය කරන මූලද්රව්ය උත්පතන කවුළුවේ ඉහළින් අඳිනු ලැබේ. කවුළු පාලන බොත්තම් සහිත ශීර්ෂයක් සහ ලිපින තීරුවක් , එහි අන්තර්ගතයේ සැබෑ ලිපිනය නොවන ලිපිනයක් ඇතුළත් වේ.
බොහෝ වෙබ් අඩවි OAuth ප්රොටෝකෝලය සඳහා සහාය දක්වන තෙවන පාර්ශවීය සේවාවන් හරහා සත්යාපන පෝරම භාවිතා කරන බව සලකන අතර, මෙම ආකෘති වෙනම කවුළුවක ප්රදර්ශනය කෙරේ, ව්යාජ බ්රව්සර් අතුරුමුහුණතක් උත්පාදනය කිරීම පළපුරුදු සහ අවධානයෙන් සිටින පරිශීලකයෙකු පවා නොමඟ යැවිය හැකිය. යෝජිත ක්රමය, උදාහරණයක් ලෙස, පරිශීලක මුරපද දත්ත රැස් කිරීම සඳහා අනවසරයෙන් ඇතුළු වූ හෝ නුසුදුසු අඩවි වල භාවිතා කළ හැක.
ගැටලුව කෙරෙහි අවධානය යොමු කළ පර්යේෂකයෙක් macOS සහ Windows සඳහා අඳුරු සහ සැහැල්ලු තේමාවන් තුළ Chrome අතුරු මුහුණත අනුකරණය කරමින් සූදානම් කළ පිරිසැලසුම් කට්ටලයක් ප්රකාශයට පත් කළේය. අන්තර්ගතයට ඉහළින් ප්රදර්ශනය වන iframe එකක් භාවිතයෙන් උත්පතන කවුළුවක් සාදනු ලැබේ. යථාර්ථවාදය එක් කිරීමට, ඔබට ව්යාජ කවුළුව ගෙන යාමට සහ කවුළු පාලන බොත්තම් මත ක්ලික් කිරීමට ඉඩ සලසන හසුරුවන්නන් බැඳීමට JavaScript භාවිතා කරයි.
මූලාශ්රය: opennet.ru