Abriendo una ventana emergente sin barra de URL y emulando la funcionalidad de la barra de URL;
Esto sería realmente muy difícil de lograr. Incluso ignorando el hecho de que la mayoría de los navegadores modernos hacen que esto sea imposible de hacer, tendría que haber algún tipo de iframe en la página para navegar a otros sitios (lo que causa una gran cantidad de problemas para que el sitio malintencionado obtenga datos de allí). ), y podría ver fácilmente la fuente para saber si este es el caso. Todos los botones para la configuración del navegador no funcionarán. Sus marcadores / extensiones no se mostrarían, y a menos que su navegador estuviera seriamente comprometido (como ... seriamente), no sería capaz de falsificar estas cosas. Cambiar la cadena de agente de usuario probablemente confundiría un sitio que intentó hacer esto (por ejemplo, mostrar la barra de direcciones de Chrome en Firefox).
Ir al modo de pantalla completa y emular la barra de URL (piense en los navegadores de dispositivos móviles);
La mayoría de las mismas cosas se aplican. Un sitio web no puede ocultar la barra superior si se desplaza hacia arriba y ninguno de los botones funcionaría correctamente.
¿Existe una guía común (para diferentes navegadores, sistemas operativos) para que los usuarios detecten este tipo de ataque?
Yo diría que no realmente. Un sitio que dice que es bank.com pero que realmente es h4x0r.net y trata de usar un certificado daría un gran error en su navegador. Otros trucos que usen stylesheets / html simplemente no serían convincentes para un usuario competente.
Algunas preguntas de SO que están relacionadas: