浏览器魔术
一 URL地址栏欺骗
鼠标移动到URL上--状态栏显示URL
鼠标点击/拖放URL—加载地址栏及页面
URL地址栏欺骗
点击URL欺骗
浏览器通性
Onclick(),Onmouseup(),Onmousedown()
浏览器差异
HTML5 pushState(),20%,long 20%,空格,?
浏览器自身特性……
拖放URL欺骗
Chrome,Firefox,IE,Safari
ondragstart
event.dataTransfer.setData('url type','url')
DEMO
二 URL状态栏欺骗
URL状态栏欺骗
标签欺骗攻击原理
Tabnabbing工作原理
用户正常浏览器网站
检测页面长时间失去焦点
篡改标签图标,标题,页面内容
用户再次查看众多打开的标签,假标签产生视觉欺骗。
用户打开伪造页面,登录……跳转真正页面。
受影响:Chrome,Firefox