Boli zverejnené informácie o metóde phishingu, ktorá umožňuje používateľovi vytvoriť ilúziu práce s legitímnou formou overenia opätovným vytvorením rozhrania prehliadača v oblasti zobrazenej v hornej časti aktuálneho okna pomocou prvku iframe. Ak sa skorší útočníci pokúsili oklamať používateľa registráciou domén s podobným pravopisom alebo manipuláciou s parametrami v adrese URL, potom pomocou navrhovanej metódy pomocou HTML a CSS sa v hornej časti kontextového okna vykreslia prvky, ktoré replikujú rozhranie prehliadača, vrátane hlavička s tlačidlami na ovládanie okien a panel s adresou, ktorý obsahuje adresu, ktorá nie je skutočnou adresou obsahu.
Vzhľadom na to, že mnohé stránky používajú overovacie formuláre prostredníctvom služieb tretích strán, ktoré podporujú protokol OAuth a tieto formuláre sa zobrazujú v samostatnom okne, generovanie fiktívneho rozhrania prehliadača môže zavádzať aj skúseného a pozorného používateľa. Navrhovaná metóda môže byť napríklad použitá na hacknutých alebo neslušných stránkach na zhromažďovanie údajov o heslách používateľov.
Výskumník, ktorý na problém upozornil, zverejnil hotovú sadu rozložení simulujúcich rozhranie Chrome v tmavých a svetlých témach pre macOS a Windows. Vyskakovacie okno sa vytvorí pomocou prvku iframe zobrazeného v hornej časti obsahu. Ak chcete pridať realizmus, JavaScript sa používa na viazanie obslužných programov, ktoré vám umožňujú pohybovať fiktívnym oknom a klikať na tlačidlá ovládania okien.
Zdroj: opennet.ru