ほとんどの方がご存知でしょうフィッシング、自分自身を正当な組織であるかのように装うことにより、パスワードやクレジット カードの詳細などの機密情報を取得する目的で不正なプロセスが開始されます。しかし、正規のページにいて、別のタブにアクセスすると、不正なページへの変更がないか探していたページはどうなるでしょうか?これはと呼ばれますタブナビングまたはタブナッピング。
タブナビングの仕組み
- 本物の Web サイトに移動します。
- 別のタブを開いて別のサイトを閲覧します。
- しばらくすると、最初のタブに戻ります。
- おそらく Gmail アカウントへの新しいログイン詳細が表示されます。
- ファビコンを含むページが裏で実際に変更されているとは思わずに、再度ログインします。
これはすべて、ほんの少しの JavaScript で即座に実行できます。ユーザーが開いている多数のタブに目を通すと、ファビコンとタイトルが強力な視覚的合図として機能します。メモリは柔軟で成形可能であるため、ユーザーはおそらく Gmail タブを開いたままにしたと単純に考えるでしょう。クリックして偽の Gmail タブに戻ると、標準の Gmail ログイン ページが表示され、ログアウトしているものとみなされ、ログインするための資格情報が入力されます。
この攻撃は、タブの不変性を利用して行われます。ユーザーがログイン情報を入力し、それをサーバーに送り返した後、ユーザーを Gmail にリダイレクトします。最初からログアウトされていないため、ログインが成功したかのように見えます。
Web ページにアクセスして別のタブに切り替えると、最初のページが変わっていることになります。
逆タブナビング
攻撃者が使用するリバースタブナビングが発生しますwindow.opener.location.assign()バックグラウンドタブを悪意のあるドキュメントに置き換えます。もちろん、このアクションによりバックグラウンド タブのアドレス バーも変更されますが、攻撃者は、被害者が注意を怠り、バックグラウンド タスクに戻るときにパスワードやその他の機密情報を盲目的に入力することを望んでいる、と Google は述べています。
解決策は、すべてのサイト所有者が次のタグを使用することです。
target="_blank" rel="noopener noreferrer"
この脆弱性が悪用されないようにするには、WordPress が noopener noreferrer タグの追加を開始しました今は自動的に。
さあ、見てくださいスピアフィッシング、 捕鯨、そしてビッシング詐欺とスミッシング詐欺。
