Уходя, «гасите» вкладки

Наследники О. Бендера

добавить в избранное

Уходя, «гасите» вкладки

Прочитали: 15354 Комментариев: 97 Рейтинг: 120

12 марта 2018

Вкладки в браузерах – это очень удобно: можно работать, переключаясь между ними и не открывая страницы каждый раз заново. Но бывает, что со временем количество незакрытых вкладок растет, подчас до ста и более.

В этом случае многие давно открытые вкладки не посещаются месяцами, а то и годами. Неудивительно, что за это время дизайн открытого сайта мог измениться.

Это же вполне нормально, правда?

Атакующий привлекает пользователя на страницу своего сайта, которая выглядит абсолютно нормальной и такой, какой пользователь ожидает ее увидеть.
Атакующий определяет, что пользователь длительное время не взаимодействовал со страницей или вообще переключился на другую вкладку.
Пока страница неактивна – подменяется ее favicon на иконку сайта, под который она будет маскироваться.
Контент страницы меняется на контент фейковой формы логина сайта, под который она маскируется.
С определенной достаточно большой долей вероятности пользователь, вернувшись ко вкладке – не задумываясь, автоматически введет свои логин и пароль.
После перехвата данных авторизации – пользователя можно просто переадресовать на атакуемый сайт, ведь вероятнее всего он на нем уже авторизован и именно этого поведения он и будет ожидать.

https://habrahabr.ru/post/236387

Этот метод фишинга называется Tabnabbing. Как и прочие фишинговые схемы, он использует невнимательность жертвы и ее доверие к сайту. Описанная выше схема предназначена для кражи паролей – по сути, в имеющуюся страницу добавляются новые элементы. Но злоумышленники могут использовать этот метод и в других целях.

Совершенно необязательно выполнять пункт 3 и заменять иконку, вполне достаточно через некоторое время изменить наполнение сайта.

Демонстрация и комментарии доступны. Перейдите по ссылке, а потом на 5 секунд откройте любую другую вкладку. Отмечается, что:

Уязвимое место у этой технологии обмана есть — в адресной строке по-прежнему будет адрес вредоносной страницы. Но всегда ли мы на него обращаем внимание? Кроме того, подделать адрес стало возможно с внедрением национальных доменов с поддержкой Unicode — можно использовать в доменном имени похожие на латиницу буквы.

http://www.znm.ru/tabnabbing-novyj-vid-fishinga-193

#браузер #сайт #фишинг #JavaScript

Антивирусная правДА! рекомендует

«Атакующий определяет, что пользователь длительное время не взаимодействовал со страницей». На самом деле для этого используются JavaScript'ы, бывшие на странице изначально или внедренные при обновлении уже после ее открытия. Поэтому:

Внимательность и еще раз внимательность!
Закрывайте ненужные вкладки.
Помните про антивирус – он проверит используемые скрипты.
Включайте Родительский контроль – он запретит подгрузку опасного контента.
Не забывайте отключать JavaScript по умолчанию на вновь открываемых страницах.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

ka_s
19:27:47 2019-07-02

Рекомендация закрывать вкладки очень-очень полезная. Многие пользователи даже специально вкладки оставляют открытыми, чтобы потом было легче войти на нужную страничку. При этом даже не подозревают о негативных последствиях. Хуже другое. В последнее время стало появляться много сайтов, на которых кнопка выхода делается "очень и очень незаметной"!

Денисенко Павел Андреевич
22:44:59 2018-08-04

5 советов в самый раз что бы обезопасить себя и свой ПК.

Неуёмный Обыватель Собкор
16:23:01 2018-06-12

Обывателю кажется, если закрыть вкладки, то они потеряются. Ну... например, про них можно забыть завтра и навсегда потерять ценную инфу.

anatol
20:09:10 2018-03-26

внимательность, организованность, компъютерная гигиена

razgen Собкор
12:44:42 2018-03-13

@Littlefish, Если вдруг кто-то пропустил - открыт марафон «Быстро на проверку Dr.Web!» в поддержку Тотального диктанта https://www.drweb.ru/drweb+totaldict2018/marathon/

Этой теме посвящены с подробным пространственным разъяснением и ссылками два текущих новостных выпуска. А вы опять двадцать-пять не в тему сюда прилепили.

Вячeслaв Собкор
11:19:06 2018-03-13

@Littlefish, да общем-то сколько угодно. Это как с выбрасыванием старых вещей. Иногда надо собрать волю в кулак и признать, что их слишком много

alex-diesel Собкор
09:12:55 2018-03-13

Расслабляться стало категорически опасно.
Внимательность и еще раз внимательность!
Ну и собственно закрывать вкладки (как закрывать окна и тд) это еще и элементарная организованность и опрятность рабочего пространства.

AxooxA
03:53:57 2018-03-13

@Littlefish, вот ведь, вам черным по-белому написали в выпуске, что вкладки надо закрывать, после того, как ознакомились информацией с нее и она больше не нужна, а вы опять-двадцать пять, спрашиваете про оптимальное число открытых вкладок.

stavkafon
23:38:27 2018-03-12

Спасибо за рекомендации!Закрываю все ненужные вкладки.

Maat
23:25:02 2018-03-12

Зачастую сталкиваюсь с такими вот нагромаждениями вкладок у пользователей и рекомендую закрывать не нужные так как они в последствии загружают память и тормазят систему. Теперь буду знать что еще и так могут использовать данную ситуацию. Спасибо за позновательный выпуск и рекомендации.

jennywren
22:59:40 2018-03-12

Спасибо за новую информацию и призыв к внимательности!

vla_va
22:12:33 2018-03-12

Никогда не задумывался о таком!

В...а
22:10:58 2018-03-12

Хорошо, что схема раскрыта!

Damir Собкор
21:52:29 2018-03-12

Спасибо за дельные советы, обязательно ими воспользуюсь.

Littlefish Собкор
21:51:26 2018-03-12

Если вдруг кто-то пропустил - открыт марафон «Быстро на проверку Dr.Web!» в поддержку Тотального диктанта https://www.drweb.ru/drweb+totaldict2018/marathon/

Alex064
21:46:33 2018-03-12

Так поступают чаще всего начинающие юзвери.

Littlefish Собкор
21:45:32 2018-03-12

@admin, пожалуйста подскажите, какое максимальное количество одновременно открытых вкладок рекомендуете держать в браузере?

ek
21:43:26 2018-03-12

Многие браузеры "роняют" вкладки даже! А вдруг это попытки злодеев?

Littlefish Собкор
21:39:04 2018-03-12

@Karpensky, прочитав Ваш комментарий возникла идея, чтобы браузер сам предупреждал пользователя, если открыто слишком большое количество вкладок (превышен лимит так сказать) и это приводит к нестабильной работе самого браузера.

Littlefish Собкор
21:32:47 2018-03-12

@kva-kva, Нынче браузеры - очень тяжелые программы!
Это точно, вроде их с каждым обновлением улучшают и улучшают, но всё равно нагружают они ПК и с одной открытой вкладкой.

НинаК
21:29:13 2018-03-12

Ох привыкла уже оставлять все вкладки!

Masha
21:27:21 2018-03-12

Закрываю все ненужные вкладки. Спасибо за рекомендации!

Littlefish Собкор
21:26:11 2018-03-12

@Andromeda, "Как можно работать на ПК с большим количеством открытых вкладок? Не могу себе представить"
Легко :-) А как же небольшой творческий беспорядок?

Littlefish Собкор
21:17:33 2018-03-12

@GREII, "язваскрипт"
Такого раньше не слышал :-)
Спасибо, понравилось, повеселили.

kva-kva
21:16:05 2018-03-12

Нынче браузеры - очень тяжелые программы!

Littlefish Собкор
21:11:33 2018-03-12

@a13x, во втором случае 2 маленькие буквы RN написаны :-)

Шалтай Александр Болтай Собкор
21:07:14 2018-03-12

Уходя домой с работы я изо всех сил стараюсь не бежать.

Alex_1774
21:06:35 2018-03-12

Всегда закрываю ненужные вкладки, плюс очистка истории и кэша браузера при закрытии.

Littlefish Собкор
21:06:32 2018-03-12

@a13x, "Иногда только буквы на похожие подменяют..."
Тоже сталкивался с таким, буква m была написана rn, и если специально не всматриваться, то можно пропустить.

Littlefish Собкор
21:00:33 2018-03-12

@djabax, "Если не закрывать вкладки, то как минимум браузер тупить будет"
Смотря какой браузер и какая начинка ПК. И браузер может тупить и с одной единственной открытой вкладкой на мощном компьютере :-)

Littlefish Собкор
20:52:18 2018-03-12

@udginvr, "Основной аргумент - "я же не вспомню, что у меня было открыто, если закрою". Видимо из-за неопытности такое происходит: нашли интересную страничку и боятся её потерять"
Добавлю ещё один аргумент в копилку - увеличение скорости доступа к интернет-странице.
Открою страшную тайну - страница может и быть в избранном, но всё равно висеть в незакрытой вкладке для быстрого доступа :-)

Littlefish Собкор
20:45:10 2018-03-12

@Kryukson, "...подчас до ста и более... -эпичный фейл, кто держит столько вкладок" (при цитировании подправил Вашу опечатку первой буквы в слове вкладок)
А с чего вдруг сразу фейл? У кого "железо" позволяет, тот и держит.
Разумеется на "калькуляторе" с 512 мегабайтами оперативной памяти на борту даже 10 вкладок нормально не откроются, не то что больше.

Toma
20:38:30 2018-03-12

Стараюсь всегда закрывать ненужные вкладки. Спасибо!

Littlefish Собкор
20:38:29 2018-03-12

@Лесная_нимфа, при условии, что за год браузер ни разу аварийно не завершал работу и пользователь сам не сбрасывал все открытые вкладки.

Littlefish Собкор
20:36:05 2018-03-12

@Лесная_нимфа, "разве могут вкладки годами быть не закрытыми"
Если постоянно открыто вкладок больше, чем может вместиться в видимую область, то по идее такое может быть.

orw_mikle
20:31:21 2018-03-12

Не знаю, кому может прийти в голову идея открыть 100 вкладок?

Littlefish Собкор
20:27:47 2018-03-12

@duduka, "слабовато, после выходных, наверное"
А что Вам не понравилось? Очень даже актуальная тема.

Littlefish Собкор
20:25:49 2018-03-12

@Natalya_2017, "многие давно открытые вкладки не посещаются месяцами, а то и годами. - это, наверное, небольшое преувеличение?"
Ну, годами не получалось, но месяц или несколько вполне реально без преувеличения не посещать :-)

Littlefish Собкор
20:20:17 2018-03-12

@Morpheus, "...А людей, которые оставляют кучу вкладок, я вообще не понимаю..."
Кому как, кому удобнее перейти на открытую вкладку нажав один раз, чем нажимать минимум три раза чтобы добраться до избранного.

Littlefish Собкор
20:16:14 2018-03-12

А вот ненужные вкладки всё-таки не закрываю :-)
Теперь буду внимательнее при повторном вводе информации на таких вкладках.

Littlefish Собкор
20:13:38 2018-03-12

-JavaScript по умолчанию отключен на вновь открываемых страницах
-родительский контроль включен
-антивирус установлен
-внимательность стараюсь не отключать :-)

Сергей
20:06:57 2018-03-12

Интересная статья!Постараюсь быть внимательней!

Andromeda
19:26:38 2018-03-12

Люблю во всём порядок. Как можно работать на ПК с большим количеством открытых вкладок? Не могу себе представить.

GREII Собкор
19:06:38 2018-03-12

не закрываю вкладки и не привлекаюсь на " Атакующий привлекает пользователя на страницу своего сайта"- систематически удаляю историю,кеш,куки и "язваскрипт" отключен и защита включена...конечно внимательным быть надо и особенно на банковских сайтах предварительно обновив защиту... спасибо за защиту

zsergey
19:06:25 2018-03-12

Нужно быть внимательным во всем.

Геральт Собкор
18:41:00 2018-03-12

Ненужные вкладки всегда закрываю.

Дмитрий
17:56:38 2018-03-12

Вкладки всегда закрываю, спасибо за информацию!

Альфа
17:41:38 2018-03-12

Чтобы не путаться во множестве вкладок, ненужные всегда закрываю.

La folle
17:13:41 2018-03-12

Кроме того, ненужные незакрытые вкладки просто мешают работе браузера!

Alexander Собкор
14:38:06 2018-03-12

@Biggurza (12:08:09 2018-03-12), понравилось Ваше сравнение "вкладка – это, своего рода, дверь". Верно подмечено.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Уходя, «гасите» вкладки

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей