国产98在线 | 传媒麻豆,久久―日本道色综合久久,久久久精品久久久久久久久久久,国产成人精品免费久久久久,五月综合色婷婷影院在线观看,久久久亚洲精品视频

  • 虎科技 - 領(lǐng)先的互聯(lián)網(wǎng)科技媒體

Safari瀏覽器存漏洞:BitM技術(shù)能悄無聲息盜取用戶賬號密碼?

   時間:2025-05-30 12:08 來源:ITBEAR作者:蘇婉清

近日,網(wǎng)絡(luò)安全專家團隊SquareX披露了一項針對蘋果Safari瀏覽器的重大安全威脅。據(jù)該團隊透露,一種名為“全屏中間人瀏覽器”(BitM)的技術(shù)可能被黑客利用,以竊取用戶的賬號密碼。

SquareX詳細闡述了BitM攻擊的工作原理。攻擊者通過誘導(dǎo)用戶點擊惡意鏈接,將用戶重定向至仿冒的目標服務(wù)網(wǎng)站。隨后,利用諸如noVNC等開源工具,在受害者的會話上疊加一個遠程瀏覽器,展示如Steam等真實的登錄頁面。用戶在不知情的情況下輸入賬號密碼,這些信息便直接落入攻擊者手中。

這種攻擊手段極具欺騙性,攻擊者常通過瀏覽器廣告、社交媒體帖子或評論等方式散布虛假鏈接。例如,偽裝成Figma的網(wǎng)站,便能輕松誘騙用戶點擊。一旦用戶忽略了地址欄中的可疑URL并點擊登錄,隱藏的BitM窗口隨即被激活,進入全屏模式,覆蓋仿冒網(wǎng)站,顯示用戶原本意圖訪問的合法頁面。

SquareX指出,Safari瀏覽器在全屏模式激活時,僅通過不易察覺的“滑動”動畫提示用戶,這使得攻擊極具說服力且難以被察覺。相比之下,F(xiàn)irefox和Chromium系瀏覽器(如Chrome和Edge)在全屏模式激活時會顯示明顯的提示,盡管用戶可能忽略,但仍具有一定的防護作用。

SquareX研究團隊已將這一安全漏洞報告給蘋果公司,但遺憾的是,他們收到了“不予修復(fù)”的回復(fù)。蘋果認為現(xiàn)有的動畫提示已足夠提示用戶界面的變化。然而,SquareX團隊強調(diào),Safari上缺乏清晰的視覺提示,使得全屏BitM攻擊極具隱蔽性,安全隱患不容忽視。

為了進一步說明問題,SquareX還提供了演示視頻,展示了攻擊的全過程。視頻中,當(dāng)用戶點擊登錄按鈕時,隱藏的BitM窗口迅速進入全屏模式,覆蓋仿冒網(wǎng)站,顯示用戶原本想訪問的頁面,整個過程流暢且難以察覺。

SquareX團隊呼吁蘋果重新審視這一安全問題,并采取必要的措施來增強Safari瀏覽器的安全防護能力。同時,也提醒廣大用戶保持警惕,避免點擊不明鏈接,確保個人信息安全。

 
 
更多>同類內(nèi)容
推薦圖文
推薦內(nèi)容
點擊排行
 
智快科技微信賬號
ITBear微信賬號

微信掃一掃
加微信拉群
電動汽車群
科技數(shù)碼群

主站蜘蛛池模板: 一区二区国产精品 | 欧美日韩色视频在线观看 | 欧美黄色免费 | 丁香综合激情 | 欧美亚洲一区二区三区在线 | 免费国产黄网站在线观看 | 久久国产精品久久精品国产 | 亚洲综合色丁香婷婷六月图片 | 99在线观看视频免费 | 欧美网站在线播放 | 自拍偷拍综合网 | 国产精品一区伦免视频播放 | 迅雷电影影院在线视频播放 | 免费版 | 在线免费精品视频 | 黄色网五月天 | 伊人国产在线观看 | 小黄视频在线观看 | 亚洲日韩欧美一区二区在线 | 久久这里精品青草免费 | 久九九久福利精品视频视频 | 国产精品视频导航 | 亚洲成人精品在线 | 中文字幕第二一区 | 伊人网在线视频观看 | 在线视频国产网址你懂的在线视频 | 日韩精品久久一区二区三区 | 黄色毛片网 | 日本久久久久亚洲中字幕 | 亚洲国产精品婷婷久久久久 | 国产黄网| 国产精品成人一区二区三区 | 色爱五月天| 亚洲视频在线免费观看 | 午夜精品福利在线 | 亚洲性图视频 | 国产成人精品日本亚洲专 | 中文字幕在线视频精品 | 自拍偷拍亚洲区 | 亚洲自拍激情 | 中文字字幕在线精品乱码app |