ஒரு ஃபிஷிங் முறையைப் பற்றிய தகவல் வெளியிடப்பட்டுள்ளது, இது ஒரு ஐஃப்ரேமைப் பயன்படுத்தி தற்போதைய சாளரத்தின் மேல் காட்டப்படும் பகுதியில் உலாவி இடைமுகத்தை மீண்டும் உருவாக்குவதன் மூலம் முறையான அங்கீகாரத்துடன் பணிபுரியும் மாயையை பயனர் உருவாக்க அனுமதிக்கிறது. முந்தைய தாக்குபவர்கள், URL இல் ஒரே மாதிரியான எழுத்துப்பிழைகளுடன் டொமைன்களைப் பதிவுசெய்து அல்லது அளவுருக்களைக் கையாள்வதன் மூலம் பயனரை ஏமாற்ற முயன்றால், HTML மற்றும் CSS ஐப் பயன்படுத்தி முன்மொழியப்பட்ட முறையைப் பயன்படுத்தி, உலாவி இடைமுகத்தைப் பிரதிபலிக்கும் உறுப்புகள் பாப்-அப் சாளரத்தின் மேற்பகுதியில் வரையப்படும். சாளரக் கட்டுப்பாட்டு பொத்தான்கள் மற்றும் முகவரிப் பட்டியுடன் கூடிய தலைப்பு, இதில் உள்ளடக்கத்தின் உண்மையான முகவரி இல்லாத முகவரியை உள்ளடக்கியது.
பல தளங்கள் OAuth நெறிமுறையை ஆதரிக்கும் மூன்றாம் தரப்பு சேவைகள் மூலம் அங்கீகாரப் படிவங்களைப் பயன்படுத்துகின்றன, மேலும் இந்த படிவங்கள் தனி சாளரத்தில் காட்டப்படும், கற்பனையான உலாவி இடைமுகத்தை உருவாக்குவது அனுபவம் வாய்ந்த மற்றும் கவனமுள்ள பயனரைக் கூட தவறாக வழிநடத்தும். முன்மொழியப்பட்ட முறை, எடுத்துக்காட்டாக, பயனர் கடவுச்சொல் தரவைச் சேகரிக்க ஹேக் செய்யப்பட்ட அல்லது தகுதியற்ற தளங்களில் பயன்படுத்தப்படலாம்.
சிக்கலைப் பற்றி கவனத்தை ஈர்த்த ஒரு ஆராய்ச்சியாளர், மேகோஸ் மற்றும் விண்டோஸிற்கான இருண்ட மற்றும் ஒளி தீம்களில் Chrome இடைமுகத்தை உருவகப்படுத்தும் தளவமைப்புகளின் ஆயத்த தொகுப்பை வெளியிட்டார். உள்ளடக்கத்தின் மேல் காட்டப்படும் iframe ஐப் பயன்படுத்தி ஒரு பாப்-அப் சாளரம் உருவாகிறது. யதார்த்தத்தை சேர்க்க, போலி சாளரத்தை நகர்த்த மற்றும் சாளர கட்டுப்பாட்டு பொத்தான்களைக் கிளிக் செய்ய உங்களை அனுமதிக்கும் ஹேண்ட்லர்களை பிணைக்க ஜாவாஸ்கிரிப்ட் பயன்படுத்தப்படுகிறது.
ஆதாரம்: opennet.ru