edición general
373 meneos
4856 clics

Problema grave en todos los navegadores modernos podría abrir las puertas al Phishing

Utilizando algunas propiedades especiales de los anchors (enlaces) de HTML es posible engañar completamente a un usuario haciéndole creer que está en otro dominio, incluso si este usuario comprueba la URL antes de introducir sus credenciales. El ataque consiste en crear un enlace que apunta a gmail (por ejemplo) y una vez el usuario está interactuando con gmail, es posible "secuestrar" la pestaña/ventana del navegador y sustituir la web que está viendo por una copia falsa, en cuestión de milisegundos y sin que el usuario vea nada.

| etiquetas: navegador web , phishing , tab hijacking
162 211 4 K 433 mnm
162 211 4 K 433 mnm

menéame