Декабрь 19, 2019 Просмотры 14 просмотров

Новый вид атаки "tabnapping" на все виды браузеров

О новом виде атаки на все браузеры, который получил название "tabnapping" рассказал Аза Раскин (Aza Raskin) - один из разработчиков Mozilla Firefox. "tabnapping"означает, в переводе на русский, "забыл про вкладку". Аза Раскин сообщил, что суть атаки заключается в следующем: когда пользователь, отвлекшись от просмотра текущей веб-страницы, осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). Со стороны пользователя же это выглядит вот как: при возврате на старую вкладку или страницу, он видит, что перед ним используемый сайт, который требует авторизации (например, из-за разрыва сессии, как это часто делает Gmail), и, не обращая внимания на URL страницы, пользователь без боязни вводит туда свои данные, передавая их мошеннику. Т.е. атака "срабатывает" за счет невнимательности пользователя, не более. Пользователь ведь уверен, что иконку сайта, его заголовок и содержимое никто без его ведома заменить не мог. Как защититься? Нужно всего лишь: - проверить URL страницы вкладки, на которую Вы возвращаетесь; - проверить использование SSL для важных сайтов; или - проверить использование, например, расширения Mozilla Firefox NoScript, которое по умолчанию запрещает использование JavaScript на новых, незнакомых сайтах.


Просмотры 14 просмотров

Статистика просмотров страницы:

  • за прошлый месяц (Февраль 2024) - 2;
  • за последние 3 месяца (Декабрь 2023 - Февраль 2024) - 3;
  • за последний год (Март 2023 - Февраль 2024) - 4;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

GT & Industrial Systems, LP, действующая в Узбекистане через зарегистрированное ...
В начале 2000-х мир киберспорта переживал свою золотую эпоху, а ...
Бухгалтерская программа 1C способствует успешному развитию бизнеса в условиях современной ...
Автоматизация бизнес-процессов и повышение эффективности компании с помощью программы 1С.