安全公司披露黑客新型钓鱼攻击手法，利用虚假弹窗登录页 + 全屏 Fullscreen API 欺骗用户

安全公司 SquareX 发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法，能让黑客在暗中窃取用户的账号密码等敏感信息。

据介绍，“Browser in the Middle”属于中间人攻击的一种，也就是虚假的弹窗登录页（黑客山寨 Steam 等网站的登录页面，欺骗用户自己输入账号密码），目前业界主流的 Chrome、Edge、Safari 浏览器都存在设计缺陷，黑客可以利用浏览器的 Fullscreen API，将相应弹窗登录页设置为“全屏显示”

这样就能隐藏 URL，大大降低被用户发现的几率。夏天这种凉鞋易致孩子性早熟还有毒