Utilisation des onglets du navigateur Web pour le phishing

Le par  |  3 commentaire(s) Source : TheInquirer
Firefox onglets

Les onglets dans les navigateurs Internet pourraient être utilisés dans le cadre d'une attaque de type phishing selon un expert de la Fondation Mozilla.

Firefox ongletsLes onglets lors de la navigation sur Internet sont, il faut bien l'admettre, très pratiques puisqu'ils donnent la possibilité de charger et de garder ouvertes plusieurs pages Web sans devoir lancer autant de fois l'application.

Mais comme le souligne Aza Raskin, l'un des membres de l'équipe chargée du développement du navigateur Internet de la Fondation Mozilla, ils présenteraient aussi un danger potentiel pour les utilisateurs, mettant ces derniers en proie à des attaques de type phishing.

Aza Raskin fait allusion à une attaque qu'il nomme Tab Napping et qui consiste à remplacer le site ouvert dans un onglet non consulté en chargeant une fausse page Web, piégeant ainsi l'internaute qui n'aura pas remarqué le changement lorsqu'il reviendra sur l'onglet et utilisera la page comme si c'était la vraie en entrant par exemple les mots de passe pour sa messagerie électronique ou son compte bancaire.

Voilà pourquoi Aza Raskin invite les amateurs de la navigation par onglet a bien vérifier l'adresse affichée dans la barre de navigation lorsqu'il retourne sur un onglet laissé ouvert pendant quelques temps avant de poursuivre leur surf et à ne pas hésiter à saisir de nouveau l'adresse au moindre doute.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #647151
C'est la raison pour laquelle utiliser une APPLication pour se connecter sur les sites sensibles (banques, réseaux sociaux) est beaucoup mieux qu'un navigateur au sens plein.
Il est regrettable que la fondation Mozilla prenne du retard avec Prism son firefox-appli [SSB] (prism est toujours en beta) au bénéfice de Google car c'est là un sérieux bon point pour la sécurité du poste de travail.
db
Le #647461
Dans le même esprit, ne faudrait-il pas aussi vérifier l'url à chaque fois qu'on utilise des marque-pages (ou favoris)?
Parce qu'en admettant qu'une attaque puisse changer un onglet ouvert à notre insu, il est tout aussi envisageable qu'elle puisse changer les adresses de nos favoris, non?
Le #647501
Kiky >Contrairement au changement de page pour un onglet, l'ajout d'une page dans les favoris requiert l'intervention de l'utilisateur (hors faille)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]