Новая атака на пользователей браузеров

28 Май 2010

Невнимательные пользователи любого браузера подвержены атаке, название которой переводится как «забытая вкладка». Уже просмотренный пользователем сайт меняет свой внешний вид, становясь похожим на ввод данных на популярном ресурсе.

Один из разработчиков популярного браузера Mozilla Firefox, Аза Раскин, сообщил в своем блоге о новом типе атак злоумышленников на браузеры пользователей. Разработчик назвал атаку - tabnapping.

Атака основана на невнимательности пользователя. Когда юзер осуществляет переход на следующую вкладку в браузере, предыдущий сайт подменяет дизайн, контент, иконку и заголовок на какой-нибудь популярный ресурс, требующий авторизации или ввода данных. Невнимательный пользователь возвращаясь к этой вкладке видит знакомый дизайн и приглашение для ввода данных. Не обращая внимания на написанное в адресной строке, пользователь вводит свои данные, передавая их преступникам.

Естественно, что такая атака не сможет пройти у внимательного пользователя. Лучшая защита от атаки — проверка URL той вкладки, на которой вы решили ввести данные. Кроме того, по возможности, с важными сайтами следует использовать защищенное соединение SSL. Не лишним будет и использование расширения NoScript для Mozilla Firefox, которое блокирует выполнение JavaScript на незнакомых пользователю сайтах.

Редакция портала topbrowser.ru рекомендует всем пользователям, заботящимся о сохранности своих данных, установить NoScript. Подробнее о расширении можно прочитать в статье «Плагины для Mozilla Firefox».