¿El hecho de no ver la dirección en la barra de direcciones de la URL en su navegador anula "tabnabbing"?

Question

¿El hecho de no ver la dirección en la barra de direcciones de la URL en su navegador anula "tabnabbing"?

#1 de Sjoerd (3 votos)

0

Teniendo en cuenta esta pregunta sobre tabnabbing , y mirando las dos demostraciones, ubicadas here proporcionado por Sjoerd en su respuesta, y se encuentra a here proporcionado por Daniel en un comentario, todo lo que tenía que hacer era echar un vistazo a la barra de direcciones URL en mi navegador (firefox) y pude ver claramente que no era www.google.com.

¿Esto es todo lo que se necesita para derrotar a tabnabbing? ¿O puede haber ataques más sofisticados donde la URL también se pueda falsificar, para mostrar www.google.com mientras que la página que se muestra es una página de inicio de sesión de Google falsa?

web-browser exploit attack-prevention

pregunta Fixed Point 14.09.2016 - 08:27

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser exploit attack-prevention

¿Cuál es más seguro? AMD DASH o Intel vPro ¿De dónde extraen los datos de sabotaje la cadena de contraseña?

score 3 · Answer 1

Estás en lo correcto. Un vistazo a la barra de URL vencería a Tabnabbing y muchos otros trucos de phishing. Lo que hace que tabnabbing sea especial es cuando un usuario tiene la costumbre de revisar la URL después de hacer clic en un enlace, pero no al cambiar de pestaña. El momento correcto para verificar la URL es justo antes de ingresar sus credenciales.

Si hay www.google.com en la barra de direcciones y hay un icono de candado verde que indica que la página está encriptada, puede estar seguro de que está conectado a www.google.com. Si la página no está cifrada, es posible que un pirata informático hecho por www.google.com apunte a su propio servidor. Esto no es algo que pueda hacer cualquier persona en Internet, pero podría hacerlo alguien en la misma red (por ejemplo, la red WiFi) que usted.