Аза Раскин (Aza Raskin (http://en.wikipedia.org/wiki/Aza_Raskin)), один из разработчиков Mozilla Firefox, рассказал (http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/) о новом типе атак против всех браузеров, которую он назвал "tabnapping" (буквально - забыл про вкладку).
Суть атаки заключается в том, что когда пользователь отвлекшись от просмотра текущей веб-страницы осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). Со стороны пользователя это выглядит как то, что при возврате на старую вкладку или страницу, он видит, что перед ним используемый сайт, который требует авторизации (например, из-за разрыва сессии, как это часто делает Gmail), и,
не обращая внимания
на URL страницы, пользователь без боязни вводит туда ...
URL: http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
Новость: http://www.opennet.dev/opennews/art.shtml?num=26726