国产98在线 | 传媒麻豆,久久―日本道色综合久久,久久久精品久久久久久久久久久,国产成人精品免费久久久久,五月综合色婷婷影院在线观看,久久久亚洲精品视频

  • 虎科技 - 領(lǐng)先的互聯(lián)網(wǎng)科技媒體

Safari瀏覽器存漏洞:BitM技術(shù)能悄無聲息盜取用戶賬號密碼?

   時間:2025-05-30 12:08 來源:ITBEAR作者:蘇婉清

近日,網(wǎng)絡(luò)安全專家團隊SquareX披露了一項針對蘋果Safari瀏覽器的重大安全威脅。據(jù)該團隊透露,一種名為“全屏中間人瀏覽器”(BitM)的技術(shù)可能被黑客利用,以竊取用戶的賬號密碼。

SquareX詳細闡述了BitM攻擊的工作原理。攻擊者通過誘導(dǎo)用戶點擊惡意鏈接,將用戶重定向至仿冒的目標服務(wù)網(wǎng)站。隨后,利用諸如noVNC等開源工具,在受害者的會話上疊加一個遠程瀏覽器,展示如Steam等真實的登錄頁面。用戶在不知情的情況下輸入賬號密碼,這些信息便直接落入攻擊者手中。

這種攻擊手段極具欺騙性,攻擊者常通過瀏覽器廣告、社交媒體帖子或評論等方式散布虛假鏈接。例如,偽裝成Figma的網(wǎng)站,便能輕松誘騙用戶點擊。一旦用戶忽略了地址欄中的可疑URL并點擊登錄,隱藏的BitM窗口隨即被激活,進入全屏模式,覆蓋仿冒網(wǎng)站,顯示用戶原本意圖訪問的合法頁面。

SquareX指出,Safari瀏覽器在全屏模式激活時,僅通過不易察覺的“滑動”動畫提示用戶,這使得攻擊極具說服力且難以被察覺。相比之下,F(xiàn)irefox和Chromium系瀏覽器(如Chrome和Edge)在全屏模式激活時會顯示明顯的提示,盡管用戶可能忽略,但仍具有一定的防護作用。

SquareX研究團隊已將這一安全漏洞報告給蘋果公司,但遺憾的是,他們收到了“不予修復(fù)”的回復(fù)。蘋果認為現(xiàn)有的動畫提示已足夠提示用戶界面的變化。然而,SquareX團隊強調(diào),Safari上缺乏清晰的視覺提示,使得全屏BitM攻擊極具隱蔽性,安全隱患不容忽視。

為了進一步說明問題,SquareX還提供了演示視頻,展示了攻擊的全過程。視頻中,當(dāng)用戶點擊登錄按鈕時,隱藏的BitM窗口迅速進入全屏模式,覆蓋仿冒網(wǎng)站,顯示用戶原本想訪問的頁面,整個過程流暢且難以察覺。

SquareX團隊呼吁蘋果重新審視這一安全問題,并采取必要的措施來增強Safari瀏覽器的安全防護能力。同時,也提醒廣大用戶保持警惕,避免點擊不明鏈接,確保個人信息安全。

 
 
更多>同類內(nèi)容
推薦圖文
推薦內(nèi)容
點擊排行
 
智快科技微信賬號
ITBear微信賬號

微信掃一掃
加微信拉群
電動汽車群
科技數(shù)碼群

主站蜘蛛池模板: 亚洲男人天堂 | 久久久久女人精品毛片 | 色四月婷婷 | 欧美九九视频 | 中文字幕久精品免费视频蜜桃视频 | 成人精品一区二区三区中文字幕 | 色免费网站 | 精品视频一区二区三区 | 伊人丁香| 亚洲综合中文 | 美日韩视频| 在线观看一区二区三区四区 | 欧美一级久久久久久久大 | www.男人天堂.com | 亚洲另在线日韩综合色 | 中文字幕 自拍偷拍 | 麻豆网站 mkv 下载 | 永久免费精品视频 | 自拍三区播 | 国内自拍第五一页 | 久久亚洲欧美成人精品 | 日韩欧美一二区 | 久久无码精品一区二区三区 | 俄罗斯24| 丁香九月婷 | 一级片免费网址 | 日韩在线成人 | 五月婷婷激情综合 | 国产欧美精品区一区二区三区 | 国产成人久久精品二区三区牛 | 亚洲欧美一区二区三区四区 | 欧美久久久久久久一区二区三区 | 最新国产一区二区精品久久 | 欧美日韩视频在线第一区 | 性做久久久久久坡多野结衣 | 在线国产不卡 | 久久精品九九 | 中文字幕综合久久久久 | 小视频黄色 | 四虎最新网站 | 欧美 日韩 视频 |