Todo cuidado… é pouco!

“Tabnabbing” usa distração do usuário para roubar dados 01/06/2010 às 15h52 por  Rafael Silva Um novo meio de ataque na internet. O mais atual, que ganhou o termo tabnabbing, usa uma função comum em navegadores hoje em dia, a habilidade de abrir páginas em abas, combinada com a distração dos usuários. De acordo com o criador do termo, Aza Raskin (que também é líder criativo do desenvolvimento do Firefox), o ataque constitui em detectar quando a aba foi tirada de foco, mudar o que é mostrado nela e fingir ser outro site, como a tela de login do Gmail ou de um banco. Esse hack dá certo no Firefox, Chrome e parcialmente nos navegadores IE7, IE8 e na versão para Mac do Safari, sendo que nesses três últimos o favicon não é alterado. Quer ver como ele funciona? Acesse esse link do texto de Raskin explicando o ataque, mude de aba por um tempo e volte. A tela é assustadoramente similar e se não fosse a URL denunciando o site, posso apostar que muita gente colocaria o login e senha das suas contas. Com informações: Tecnoblog, Ajaxian, DownloadSquad | Dica do nosso developer 1001 utilidades, Leandro Alonso (@leandrow).