曝黑客新型钓鱼攻击手法：利用虚假弹窗登录页苹果浏览器风险最高

业界来源：快科技 2025-06-02 22:56:14

近日，安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法，能让黑客在暗中窃取用户的账号密码等敏感信息。

据介绍，“Browser in the Middle”属于中间人攻击的一种，该手法通过伪造弹窗登录页，诱使用户输入账号密码，从而窃取敏感信息。

目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷，黑客可以利用浏览器的Fullscreen API，将相应弹窗登录页设置为“全屏显示”，这样就能隐藏URL，增加欺骗性。

研究人员指出，目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏，因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。

用户在点击后就会被偷偷切换到全屏，进而降低用户关闭全屏查看核对URL的概率。

研究人员还指出，苹果Safari浏览器风险最高，因其全屏切换无提示。

而Chromium内核浏览器（如Chrome、Edge）虽有短暂提示，但也只会短暂显示几秒，用户难以注意到。

延伸阅读

钉钉CEO凌晨12点查岗称筛选“同道者” 员工：99%的人离职都是因为他

近日，因“凌晨查岗”的报道，钉钉CEO无招被网友舆论推上风口浪尖。回归钉钉4个月，钉钉创始人、CEO无招（原名陈航，花名“无招”）于8月25日带来了全新的钉钉8.0，但同时也因“凌晨查岗”风波一度登上
钉钉与夸克联合推出“AI作业批改”：自动创建班级与个人错题本

据媒体报道，钉钉宣布将联合夸克上线全新的“AI作业批改”功能。老师和学生通过拍照即可实现作业智能批改、错题自动归类，并生成班级及个人错题本。这是夸克首次将学习场景技术系统性引入课堂教学领域，标志着AI
百度网盘更新“智能看图”引网友不满媒体实测发现“关键”所在

近日，微博认证为“AirUP品牌创始人，《Science》封面摄影师”的微博网友陈海滢发文称百度网盘篡改了自己电脑系统的看图软件。原文内容如下：用百度网盘的朋友，马上注意一下，系统的看图软件有没有被篡

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

*文章为作者独立观点，不代表 K2数据恢复大师立场

本文由赵一曼发表，转载此文章须经作者同意，并请附上出处( K2数据恢复大师 )及本页链接。

原文链接 https ://www.51uos.com/news/industry/9598.html

快科技 SquareX Browser in the Middle Chrome Edge Safari Fullscreen API

关注网络尖刀微信公众号
随时掌握互联网精彩

曝黑客新型钓鱼攻击手法：利用虚假弹窗登录页 苹果浏览器风险最高