2021.04.09 Friday
スポンサーサイト
一定期間更新がないため広告を表示しています
| - | | - | -
一定期間更新がないため広告を表示しています
Firefox のクリエイティブを率いるエイザ・ラスキン氏は、Web ブラウザのタブでユーザーが見ていたページをこっそり詐欺サイトに切り替え、ログイン情報を盗み出す新たな手口を報告している。同氏はこの攻撃を「タブナッピング」と名付け、解説・実証するページを公開した。この攻撃では、ユーザーが普段からアクセスしている Web サイトを閲覧した後にしばらくそのままにしておき、別のタブで別の Web サイトを見ている間に、攻撃者が JavaScript を使って最初のサイトのお気に入りアイコンを Gmail のアイコンにすり替えてしまう。これは危ない。