Tlhahisoleseding e phatlalalitsoe ka mokhoa oa phishing o lumellang mosebedisi ho etsa boikaketsi ba ho sebetsa ka mokhoa o nepahetseng oa ho netefatsa ka ho tsosolosa sebopeho sa sebapali sebakeng se bontšitsoeng ka holim'a fensetere ea hona joale ho sebelisa iframe. Haeba bahlaseli ba pejana ba ne ba leka ho thetsa mosebelisi ka ho ngolisa libaka tse nang le mopeleto o tšoanang kapa li-parameter ho URL, ebe ba sebelisa mokhoa o reriloeng ba sebelisa HTML le CSS, likarolo li huloa kaholimo ho fensetere ea pop-up e phetang sebopeho sa sebatli, ho kenyeletsoa. hlooho e nang le likonopo tsa ho laola lifensetere le bar ea aterese , e kenyeletsang aterese eo e seng aterese ea sebele ea litaba.
Ha ho nahanoa hore libaka tse ngata tsa marang-rang li sebelisa liforomo tsa netefatso ka lits'ebeletso tsa mokha oa boraro tse tšehetsang protocol ea OAuth, 'me liforomo tsena li hlahisoa ka fensetere e ka thoko, ho hlahisa sebopeho sa sebatli se iqapetsoeng se ka khelosa esita le mosebelisi ea nang le boiphihlelo le ea hlokolosi. Mokhoa o reriloeng, mohlala, o ka sebelisoa libakeng tse utsoitsoeng kapa tse sa tšoaneleheng ho bokella lintlha tsa password tsa mosebelisi.
Mofuputsi ea ileng a lebisa tlhokomelo bothateng bona o phatlalalitse meralo e hlophisitsoeng e hlophisitsoeng e etsisang sebopeho sa Chrome ka lihlooho tse lefifi le tse bobebe bakeng sa macOS le Windows. Fesetere ea pop-up e etsoa ho sebelisoa iframe e bonts'itsoeng holim'a litaba. Ho eketsa bonnete, JavaScript e sebelisoa ho tlama li-handers tse u lumellang ho tsamaisa fensetere ea dummy ebe o tobetsa likonopo tsa taolo ea fensetere.
Source: opennet.ru