Атака «Браузер внутри браузера». Как защититься

Все блоги / Про интернет 27 марта 2022 163

Поддельное окно авторизации, чтобы выманить пароль пользователя

Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это открывает двери для нового класса атак, который получил название BitB (браузер внутри браузера).

Насколько реальны такие атаки и что можно противопоставить в качестве защиты?
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[Перевод] Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься. Часть 2

От Selectel: это вторая часть перевода статьи про отпечатки браузера (тут можно прочитать первую). Сегодня поговорим о законности сбора сторонними сервисами и сайтами отпечатков браузеров разных пользователей и о том, как можно защититься от сбора информации. Читать дальше →

подробнее »

14 октября 2020

Команда энтузиастов выпустила P2P-браузер Beaker 1.0 после двух лет разработки

Пару лет назад стало известно, что группа энтузиастов разрабатывает P2P-браузер с поддержкой протокола Hypercore. Этот браузер получил название Beaker 1.0. Цель проекта — предоставить возможность пользователям разрабатывать и размещать свои сайты не где-то там, а «прямо в браузере». То есть можно

подробнее »

5 декабря 2020

Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера

Как ни странно, но только 1% пользователей браузера используют специализированные расширения для хранения паролей (LastPass, KeePass, 1Password, ...). Безопасность паролей всех остальных пользователей зависит от браузера. Cегодня мы расскажем читателям Хабрахабра, почему наша команда отказалась от

подробнее »

12 декабря 2017

"Яндекс" рекламирует свой браузер и сотрудников по ТВ

Компания "Яндекс" запустила на российском ТВ рекламу "Яндекс.Браузера" с участием сотрудников компании в качестве актёров. В клипе изображён процесс того, как сотрудники "Яндекса" то ночей не спят, то с автоматами позируют, лишь бы программа "Яндекса" была простой и радовала пользователей. Пока

подробнее »

12 ноября 2012

Google начал поворачивать к себе пользователей Google Chrome

Компания Google добавила в свой браузер Google Chrome кнопку со ссылкой на приложения к нему (расширения). Располагается она в достаточно заметном месте: или на панели закладок (если она всегда открыта у пользователя) или на служебной строке в новом окне. Помимо очевидной популяризации приложения

подробнее »

27 сентября 2013

Специалисты обошли защиту от Spectre в популярных браузерах

Группа исследователей из Aleph Security нашла ряд атак, использующих уязвимость Spectre, которые позволяют обойти средства защиты популярных браузеров. В отчете речь идет о Spectre v1 (CVE-2017-5753) — это разновидность уязвимости Spectre, которую можно эксплуатировать через браузер. Защита от нее

подробнее »

4 июля 2018