L'info du jour c'est la découverte d'une nouvelle menace très vicieuse qui vient d'apparaître sur le web et qui pourrait bien supplanter le phising : il s'agit du Tabjacking.
Cette technique qui exploite une possibilité javascript, se charge de remplacer à votre insu un site internet qui est ouvert dans l'onglet de votre navigateur pendant que vous surfez sur un autre onglet.
Concrètement : imaginons que vous surfiez sur un site contaminé, lorsque vous changerez d'onglet javascript le détectera et changera la page du premier onglet ouvert ainsi quand vous retournerez sur ce premier onglet le site aura changé et vous tomberez par exemple sur une page gmail, facebook ou encore la page de votre compte bancaire.
Une page qui sera piégée et sur laquelle vous ne serez pas identifié ainsi vous risquez éventuellement d'entrer votre ID et votre mot de passe, ces informations seront transmisses sur le serveur du pirate.
Une page qui sera piégée et sur laquelle vous ne serez pas identifié ainsi vous risquez éventuellement d'entrer votre ID et votre mot de passe, ces informations seront transmisses sur le serveur du pirate.
Désormais il va falloir être très méfiant : si un onglet change sans explication pendant votre navigation fermez le !
Sont touché par le Tabjacking : les navigateurs Firefox et Chrome.
0 commentaires:
Enregistrer un commentaire