国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　 Firefox瀏覽器的界面及創(chuàng)意負(fù)責(zé)人Aza Raskin最近發(fā)現(xiàn)了一個(gè)新的網(wǎng)釣手法，可改變用戶瀏覽網(wǎng)頁的標(biāo)簽及接口，以誘導(dǎo)用戶輸入網(wǎng)絡(luò)服務(wù)的賬號(hào)與密碼。Raskin將此一新的手法稱為標(biāo)簽綁架(tabnapping)，指出當(dāng)使用者連上一個(gè)嵌有第三方script程序或Flash工具的網(wǎng)頁時(shí)，就會(huì)讓自己曝露于風(fēng)險(xiǎn)中，因?yàn)橄嚓P(guān)的惡意軟件得以偵測(cè)使用者經(jīng)常使用或正在使 用的網(wǎng)絡(luò)服務(wù)，在用戶暫時(shí)離開該網(wǎng)頁后，該網(wǎng)頁內(nèi)容及網(wǎng)頁標(biāo)簽會(huì)悄悄地變身成為偽造的網(wǎng)絡(luò)服務(wù)，并誘導(dǎo)用戶輸入個(gè)人信息。

　　Raskin直接以其個(gè)人博客展示了這項(xiàng)攻擊手法，假設(shè)使用者同時(shí)開啟多個(gè)網(wǎng)頁標(biāo)簽，其中一個(gè)是Raskin的博客，當(dāng)用戶點(diǎn)選了其他標(biāo)簽、暫時(shí)離開該博 客，幾秒后該博客的標(biāo)簽及接口就會(huì)變成Gmail，并呈現(xiàn)未登入狀態(tài)?？梢詫⒃摼W(wǎng)頁偽裝成任何使用者經(jīng)常造訪的網(wǎng)站，例如若以金融網(wǎng)站取代 Gmail，使用者也許會(huì)以為是離開太久后自動(dòng)注銷，很可能就會(huì)輸入自己的賬號(hào)與密碼以便重新登入。不過該項(xiàng)展示僅適用于Firefox瀏覽器。

　　過去黑客要執(zhí)行網(wǎng)釣攻擊必須藉由電子郵件或各種的惡意鏈接將用戶導(dǎo)向偽造的網(wǎng)頁以騙取使用者的帳戶信息，外界認(rèn)為Raskin的手法簡(jiǎn)化了網(wǎng)釣攻擊方式，直接更改用戶所鏈接網(wǎng)站的接口與標(biāo)簽。