ఐఫ్రేమ్ (iframe) ఉపయోగించి ప్రస్తుత విండో పైన ప్రదర్శించబడే ఒక ప్రదేశంలో బ్రౌజర్ ఇంటర్ఫేస్ను పునఃసృష్టించడం ద్వారా, చట్టబద్ధమైన ప్రమాణీకరణ ఫారం అనే భ్రమను కలిగించే ఒక ఫిషింగ్ పద్ధతిపై సమాచారం ప్రచురించబడింది. గతంలో దాడి చేసేవారు ఒకేలా అక్షరక్రమం ఉన్న డొమైన్లను నమోదు చేయడం లేదా URL పారామీటర్లను మార్చడం ద్వారా వినియోగదారులను మోసగించడానికి ప్రయత్నించగా, ప్రతిపాదిత పద్ధతి పాప్-అప్ విండో పైభాగంలో బ్రౌజర్ ఇంటర్ఫేస్ను పోలిన అంశాలను ప్రదర్శించడానికి HTML మరియు CSSను ఉపయోగిస్తుంది. వీటిలో విండో నియంత్రణ బటన్లతో కూడిన టైటిల్ బార్ మరియు అసలు కంటెంట్ చిరునామాతో సరిపోలని చిరునామా ఉన్న అడ్రస్ బార్ కూడా ఉంటాయి.
అనేక వెబ్సైట్లు OAuth ప్రోటోకాల్కు మద్దతు ఇచ్చే థర్డ్-పార్టీ సేవల ద్వారా ప్రామాణీకరణ ఫారమ్లను ఉపయోగిస్తాయి మరియు ఈ ఫారమ్లు ఒక ప్రత్యేక విండోలో ప్రదర్శించబడతాయి కాబట్టి, నకిలీ బ్రౌజర్ ఇంటర్ఫేస్ను సృష్టించడం అనుభవజ్ఞుడైన మరియు శ్రద్ధగల వినియోగదారుని సైతం తప్పుదారి పట్టించగలదు. ఉదాహరణకు, ప్రతిపాదిత పద్ధతిని హ్యాక్ చేయబడిన లేదా నమ్మదగని వెబ్సైట్లలో వినియోగదారు పాస్వర్డ్లను సేకరించడానికి ఉపయోగించవచ్చు.
సమస్యను గుర్తించిన పరిశోధకుడు, క్రోమ్ ఇంటర్ఫేస్ను డార్క్ మరియు లైట్ థీమ్లలో అనుకరించే రెడీమేడ్ మాక్అప్ల సెట్ను ప్రచురించారు. macOS и Windowsకంటెంట్పై ప్రదర్శించబడే ఒక ఐఫ్రేమ్ను ఉపయోగించి పాప్-అప్ విండో సృష్టించబడుతుంది. వాస్తవికతను జోడించడానికి, జావాస్క్రిప్ట్ హ్యాండ్లర్లు జతచేయబడతాయి, ఇవి డమ్మీ విండోను కదపడానికి మరియు విండో కంట్రోల్ బటన్లను క్లిక్ చేయడానికి అనుమతిస్తాయి.
మూలం: opennet.ru
