IT Home在6月2日报告说，安全公司Squarex发表了一篇文章，以揭示一种名为“ Central Browser”的新网络钓鱼攻击方法，使黑客可以秘密窃取诸如帐户用户密码之类的敏感信息。据报道，“中央浏览器”是一种中间攻击的一种类型，它是一个假弹出登录页面（黑客复制的网站登录页面，例如Steam，通过输入其帐户和密码来欺骗用户）。目前，该行业的主流铬，边缘和野生动物园浏览器都有设计缺陷。黑客可以使用浏览器的全屏API在“全屏显示”上设置相应的弹出登录页面，以便可以隐藏URL，从而大大降低了用户发现的机会。 ▲黑客设计的假蒸气弹出登录页的研究人员指出，主要浏览器的全屏API目前尚未明确定义为第三方网站应触发整个Screen。因此，黑客可以在相应的网络钓鱼弹出窗口中添加假“登录”按钮。单击用户后，他们秘密地移至整个屏幕，从而降低了用户可以关闭整个屏幕以查看和检查URL的可能性。研究人员还说，Apple的Safari浏览器具有最高的风险，因为切换到网页的全屏模式时，Safari不会显示任何信号。尽管基于Chromium内核（例如Google Chrome和Microsoft Edge）的浏览器将弹出信号，但它将仅在几秒钟内暂时显示，MIT很难让用户注意到这一点。