表黑客新式安全公司发I 诈骗用户页全屏 Ful垂钓进犯方伪弹窗登录法 ，使用虚

6 月 2 日音讯
，安全安全公司 SquareX 发文披露了一种名为“Browser in the Middle”的公司新式垂钓进犯方法，能让黑客在私自盗取用户的发表方法账号密码等灵敏信息。

据介绍，黑客“Browser in the Middle”归于中间人进犯的新式虚伪一种，也便是垂钓虚伪的弹窗登录页（黑客山寨 Steam 等网站的登录页面，诈骗用户自己输入账号密码）
，进犯现在业界干流的使用 Chrome、Edge、弹窗登录Safari 浏览器都存在规划缺点，页全用户黑客能够使用浏览器的诈骗 Fullscreen API，将相应弹窗登录页设置为“全屏显现”
，安全这样就能躲藏 URL ，公司大大下降被用户发现的发表方法几率。

研究人员指出，现在各大浏览器的 Fullscreen API 并未明确规定第三方网站该怎么触发全屏，因而黑客能够在相应垂钓弹窗中参加一个假的“登录”按钮 ，用户点击后就会被悄悄切换到全屏，从而下降用户封闭全屏检查核对 URL 的概率 。

研究人员一起表明，苹果 Safari 浏览器危险最高，这是由于 Safari 在切换到网页全屏方式时不会显现任何提示
。而根据 Chromium 内核的浏览器（如谷歌 Chrome、微软 Edge）虽然会弹出提示，但也只会时刻短显现几秒，用户难以注意到。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式） ，用于传递更多信息，节约甄选时刻 ，成果仅供参考，一切文章均包括本声明 。

【表黑客新式安全公司发I 诈骗用户页全屏 Ful垂钓进犯方伪弹窗登录法 ，使用虚】相关文章：

1.小鹏轿车 ：天玑晋级归于体系完全改变 ，无法回退至原体系

2.肇观电子U系列相机重塑无人机感知可靠性

3.从“管门店”到“建生态”，解析贝壳门店赋能战略

4.宝能轿车回应闭幕清算报导 ：公司正常运营，还有新车行将上市

5.三星扔掉谷歌Gemini?Galaxy S26将携手Perplexity掀起AI查找革新