#news Все браузеры уязвимы перед BitM-атаками, но некоторые уязвимее. Исследователи сочли Safari наиболее подверженным таким атакам в силу особенностей интерфейса. В то время как Firefox и Chromium-браузеры выдают юзеру предупреждение о переходе в полноэкранный режим (если его, конечно, не отключить ручками), Safari в него уходит через анимацию, которую легко пропустить. А злоумышленники как раз абьюзят FullScreen API, чтобы скрыть BitM-атаки. Apple, как обычно, сыграла карту «Это не уязвимость» — стильную яблочную анимацию ради нерадивых юзеров никто убирать не будет. Видео с проверкой концепции здесь. Тестируйте себя на внимательность, особенно если пользуетесь Safari. Кто попался, тот без данных доступа остался. @tomhunter
#news Все браузеры уязвимы перед BitM-атаками, но некоторые уязвимее. Исследователи сочли Safari наиболее подверженным таким атакам в силу особенностей интерфейса.
В то время как Firefox и Chromium-браузеры выдают юзеру предупреждение о переходе в полноэкранный режим (если его, конечно, не отключить ручками), Safari в него уходит через анимацию, которую легко пропустить. А злоумышленники как раз абьюзят FullScreen API, чтобы скрыть BitM-атаки. Apple, как обычно, сыграла карту «Это не уязвимость» — стильную яблочную анимацию ради нерадивых юзеров никто убирать не будет. Видео с проверкой концепции здесь. Тестируйте себя на внимательность, особенно если пользуетесь Safari. Кто попался, тот без данных доступа остался.
