Foydalanuvchiga iframe yordamida joriy oynaning tepasida ko‘rsatilgan hududda brauzer interfeysini qayta yaratish orqali autentifikatsiyaning qonuniy shakli bilan ishlash illyuziyasini yaratish imkonini beruvchi fishing usuli haqida ma’lumot e’lon qilindi. Agar ilgari buzg'unchilar o'xshash imloga ega bo'lgan domenlarni ro'yxatdan o'tkazish yoki URLda parametrlarni boshqarish orqali foydalanuvchini aldamoqchi bo'lsa, HTML va CSS-dan foydalangan holda taklif qilingan usuldan foydalangan holda, qalqib chiquvchi oynaning yuqori qismida brauzer interfeysini takrorlaydigan elementlar chiziladi, shu jumladan. oynani boshqarish tugmalari va manzil satriga ega bo'lgan sarlavha , tarkibning haqiqiy manzili bo'lmagan manzilni o'z ichiga oladi.
Ko'pgina saytlar OAuth protokolini qo'llab-quvvatlaydigan uchinchi tomon xizmatlari orqali autentifikatsiya shakllaridan foydalanishini va bu shakllar alohida oynada ko'rsatilishini hisobga olsak, xayoliy brauzer interfeysini yaratish hatto tajribali va diqqatli foydalanuvchini ham chalg'itishi mumkin. Taklif etilgan usul, masalan, foydalanuvchi paroli ma'lumotlarini to'plash uchun buzilgan yoki noloyiq saytlarda qo'llanilishi mumkin.
Muammoga e'tibor qaratgan tadqiqotchi macOS va Windows uchun qorong'u va engil mavzularda Chrome interfeysini taqlid qiluvchi tayyor maketlar to'plamini nashr etdi. Tarkibning tepasida ko'rsatilgan iframe yordamida qalqib chiquvchi oyna hosil bo'ladi. Realizmni qo'shish uchun JavaScript qo'g'irchoq oynani siljitish va oynani boshqarish tugmalarini bosish imkonini beruvchi ishlov beruvchilarni bog'lash uchun ishlatiladi.
Manba: opennet.ru