Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/5/2010
En Firefox-udvikler har fundet en metode til phishingsvindel ved hjælp af faneblade i browseren.En angriber kan udnytte metoden ved at udarbejde et websted, der ser uskadeligt ud. Hvis en bruger åbner det og lader det stå åbent, mens han klikker hen på et andet faneblad, ændrer angriberen indholdet.
Nu ser fanebladet ud til at være fx Gmail eller en netbank. Websiden kan fx angive, at brugeren skal logge ind igen.
Når brugeren indtaster sine login-oplysninger, lander de hos angriberen.
Det vides ikke, om metoden anvendes i praksis.
Aza Raskin, der er en af udvikleren af Firefox, beskriver den nye metode i et blogindlæg. Blogsiden indeholder samtidig en demonstration af, hvordan angrebet virker: Hvis man forlader den i fem sekunder, vises en falsk Gmail-loginside.
Angrebet virker kun, hvis Javascript er tilladt.