研究人员指出，目前各大浏览器的 Fullscreen API 并未明确规定第三方网站该如何触发全屏，因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮，用户点击后就会被偷偷切换到全屏，进而降低用户关闭全屏查看核对 URL 的概率。

近日，网络安全公司SquareX发布报告，揭示了一种名为“Browser in the Middle”的新型网络钓鱼攻击方式。该手法可让攻击者在用户毫无察觉的情况下窃取账号密码等重要信息。

研究人员指出，目前各大浏览器的 Fullscreen API 并未明确规定第三方网站该如何触发全屏，因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮，用户点击后就会被偷偷切换到全屏，进而降低用户关闭全屏查看核对 URL 的概率。

目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷，黑客可以利用浏览器的Fullscreen API，将相应弹窗登录页设置为“全屏显示”，这样就能隐藏URL，增加欺骗性。 研究人员指出，目前各大浏览器的Fullscreen ...

网络安全领域近日迎来了一次新的警示，知名安全企业SquareX发布了一项令人不安的发现——一种名为“Browser in the ...