Browser-Magie
1. URL-Adressleisten-Spoofing
Bewegen Sie die Maus über die URL – in der Statusleiste wird die URL angezeigt
Mausklick/URL per Drag-and-Drop – Adressleiste und Seite laden
Spoofing der URL-Adressleiste
Klicken Sie auf URL-Spoofing
Barrierefreiheit im Browser
Onclick(), Onmouseup(), Onmousedown()
Browserunterschiede
HTML5 pushState(), 20 %, long 20 %, Leerzeichen,?
Browsereigene Funktionen…
Drag-and-Drop-URL-Spoofing
Chrome, Firefox, IE, Safari
ondragstart
event.dataTransfer.setData('url type','url')
DEMO
2. Spoofing der URL-Statusleiste
Spoofing der URL-Statusleiste
Prinzip des Tag-Spoofing-Angriffs
So funktioniert Tabnabbing
Die normale Browser-Website des Benutzers
Erkennen Sie, ob die Seite für längere Zeit den Fokus verliert
Manipulieren Sie Tag-Symbole, Titel und Seiteninhalte
Benutzer sehen zahlreiche geöffnete Tabs erneut und gefälschte Tabs erzeugen eine visuelle Täuschung.
Der Benutzer öffnet die gefälschte Seite, meldet sich an ... und springt zur echten Seite.
Betroffen: Chrome, Firefox
Stellungnahme:
Alle Ressourcen auf dieser Website werden von Internetnutzern beigesteuert und veröffentlicht oder von großen Download-Sites nachgedruckt. Bitte überprüfen Sie selbst die Integrität der Software! Alle Ressourcen auf dieser Website dienen nur zum Lernen und Nachschlagen. Bitte verwenden Sie sie nicht für kommerzielle Zwecke, da Sie sonst für alle daraus entstehenden Folgen verantwortlich sind! Wenn es einen Verstoß gibt, kontaktieren Sie uns bitte, um ihn zu löschen und zu entfernen. Kontaktinformationen: admin@php.cn