Основные блоги b.Z » Все блоги » Про интернет » Атака «Браузер внутри браузера». Как защититься

Атака «Браузер внутри браузера». Как защититься

Все блоги / Про интернет 27 марта 2022 242   
Смотреть в Telegram Поделиться в TG

Поддельное окно авторизации, чтобы выманить пароль пользователя

Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это открывает двери для нового класса атак, который получил название BitB (браузер внутри браузера).

Насколько реальны такие атаки и что можно противопоставить в качестве защиты?
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Перевод] Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься. Часть 2

От Selectel: это вторая часть перевода статьи про отпечатки браузера (тут можно прочитать первую). Сегодня поговорим о законности сбора сторонними сервисами и сайтами отпечатков браузеров разных пользователей и о том, как можно защититься от сбора информации. Читать дальше →

подробнее »
14 октября 2020
Команда энтузиастов выпустила P2P-браузер Beaker 1.0 после двух лет разработки

Пару лет назад стало известно, что группа энтузиастов разрабатывает P2P-браузер с поддержкой протокола Hypercore. Этот браузер получил название Beaker 1.0. Цель проекта — предоставить возможность пользователям разрабатывать и размещать свои сайты не где-то там, а «прямо в браузере». То есть можно

подробнее »
5 декабря 2020
Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера

Как ни странно, но только 1% пользователей браузера используют специализированные расширения для хранения паролей (LastPass, KeePass, 1Password, ...). Безопасность паролей всех остальных пользователей зависит от браузера. Cегодня мы расскажем читателям Хабрахабра, почему наша команда отказалась от

подробнее »
12 декабря 2017
"Яндекс" рекламирует свой браузер и сотрудников по ТВ

Компания "Яндекс" запустила на российском ТВ рекламу "Яндекс.Браузера" с участием сотрудников компании в качестве актёров. В клипе изображён процесс того, как сотрудники "Яндекса" то ночей не спят, то с автоматами позируют, лишь бы программа "Яндекса" была простой и радовала пользователей. Пока

подробнее »
12 ноября 2012
Google начал поворачивать к себе пользователей Google Chrome

Компания Google добавила в свой браузер Google Chrome кнопку со ссылкой на приложения к нему (расширения). Располагается она в достаточно заметном месте: или на панели закладок (если она всегда открыта у пользователя) или на служебной строке в новом окне. Помимо очевидной популяризации приложения

подробнее »
27 сентября 2013
Специалисты обошли защиту от Spectre в популярных браузерах

Группа исследователей из Aleph Security нашла ряд атак, использующих уязвимость Spectre, которые позволяют обойти средства защиты популярных браузеров. В отчете речь идет о Spectre v1 (CVE-2017-5753) — это разновидность уязвимости Spectre, которую можно эксплуатировать через браузер. Защита от нее

подробнее »
4 июля 2018
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии