曝黑客新型钓鱼攻击手法：利用虚假弹窗登录页苹果浏览器风险最高

业界来源：快科技 2025-06-02 22:56:14

近日，安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法，能让黑客在暗中窃取用户的账号密码等敏感信息。

据介绍，“Browser in the Middle”属于中间人攻击的一种，该手法通过伪造弹窗登录页，诱使用户输入账号密码，从而窃取敏感信息。

目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷，黑客可以利用浏览器的Fullscreen API，将相应弹窗登录页设置为“全屏显示”，这样就能隐藏URL，增加欺骗性。

研究人员指出，目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏，因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。

用户在点击后就会被偷偷切换到全屏，进而降低用户关闭全屏查看核对URL的概率。

研究人员还指出，苹果Safari浏览器风险最高，因其全屏切换无提示。

而Chromium内核浏览器（如Chrome、Edge）虽有短暂提示，但也只会短暂显示几秒，用户难以注意到。

延伸阅读

微软即将大规模推送Win11 25H2：丝滑升级

微软已于9月30日（国内10月1日）正式推出了Win11 25H2系统，很多人可能看到更新了，不过大部分人推送更新还要等等。以往的Win11系统升级中，微软的策略是企业级、消费级用户都会在同一天收到升
继路虎被攻击停产后英国雷诺再被黑客袭击：客户信息泄露

据报道，英国雷诺公司表示，公司的一家第三方数据提供商遭遇黑客入侵，部分客户的个人数据遭到访问，但财务信息和密码均未泄露。这些信息包括“客户姓名、地址、出生日期、性别、电话号码、车辆识别码及车辆登记详细
加州大学研发新技术：高性能鼠标可被转化为窃听工具

近日，加州大学欧文分校的一组研究人员分享了他们的研究成果，通过利用高性能鼠标中的传感器捕捉到的细微震动，使用AI工具就能将其转化为声音数据，也就是说此时的鼠标具备了与麦克风一样的监听功能。该研究项目名

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

*文章为作者独立观点，不代表 K2数据恢复大师立场

本文由赵一曼发表，转载此文章须经作者同意，并请附上出处( K2数据恢复大师 )及本页链接。

原文链接 https ://www.51uos.com/news/industry/9598.html

快科技 SquareX Browser in the Middle Chrome Edge Safari Fullscreen API

关注网络尖刀微信公众号
随时掌握互联网精彩

曝黑客新型钓鱼攻击手法：利用虚假弹窗登录页 苹果浏览器风险最高