Marrakech, 21 Mar. (Maroc-Actu) –
Utilisateurs de navigateurs Google Chrome sont exposés à une attaque de type « browser-in-the-browser » (BitB) lorsqu’ils tentent de se connecter à un site web à partir d’un compte en ligne. Google, Twitter ou Facebookentre autres
Un utilisateur du navigateur Google qui souhaite gagner du temps lorsqu’il se connecte à un site web en utilisant son compte Gmail, Facebook ou Twitter peut être confronté à une fenêtre pop-up qui ressemble beaucoup à la vraie et qui transmet des données personnelles à un pirate, et non à un site de confiance.par une technique connue sous le nom de « phishing ».
Comme le rapporte le site Android Police, qui reprend à son tour les informations publiées par The Register, la découverte a été faite par un chercheur qui, sous le nom d’utilisateur mr.d0x et après s’être interrogé sur les moyens possibles d’attaquer le navigateur, a trouvé une faiblesse potentielle et a créé une série de modèles pour ce faire, qu’il a ensuite publiés sur Github.
Ces modèles vous permettent non seulement de recréer une fenêtre pop-up pour la connexion, mais aussi de personnaliser l’URL et rendre ainsi plus difficile pour l’utilisateur de vérifier sa véracité, comme il l’a dit à l’ordinateur de Bleeping.
Dans ces cas, il est conseillé aux utilisateurs de s’assurer au préalable de l’endroit où ils accèdent et de la personne à qui ils transmettent leurs données personnelles. En outre, il est possible d’activer l’authentification en deux étapes pour créer une barrière de protection supplémentaire.
