开发人员在移动版Chrome中发现被称为“盗梦空间栏”的网络钓鱼方法

据外媒Neowin报道，网络钓鱼并不是一个关于网络安全的新话题，尽管经常会发现新的和创造性的方法来实施这种做法。其中一种方式是新发现并巧妙地被命名为“盗梦空间栏”的网络钓鱼方法。

由开发人员James Fisher提供，这个相当简单的技巧已在Chrome移动版中得到证明，并利用了浏览器在地址栏方面的行为。当用户向下滚动时，为了给网页留出更多空间，Chrome会隐藏地址栏，而这正是这个所谓的“盗梦空间栏”的用武之地。

如上所述，概念证明使用汇丰网站作为用户所在的真实网站的替代品。这是通过Fisher称之为“滚动监狱”的东西来完成的，其中页面的整个内容被困在一个带有overflow：scroll的新元素中，从而在浏览器中创建一种浏览器 - 对2010年的《盗梦空间》的“梦中梦”的概念的引用。虚假地址栏甚至可以进行交互。

为了创造一个更精细的错觉，开发人员表示，具有恶意意图的人可能会在“滚动监狱”的顶部添加“非常高的填充元素”。这样做是为了防止Chrome在用户向上滚动时重新显示地址栏的正常行为。实际上，这看起来像页面刷新。

虽然通过简单地导航到Chrome的一个菜单就可以打破错觉，但这仍然被认为是一种令人不安的实施网络钓鱼攻击的方式。

文章来源：cnBeta.COM