Un nouveau jour, un nouveau moyen d’attaque sur Internet. Le plus courant, qui a gagné le terme de tabnabbing, utilise une fonction courante dans les navigateurs actuels, la possibilité d’ouvrir des pages à onglets, combinée à la distraction des utilisateurs. Selon le créateur du terme, Aza Raskin (qui est également le chef créatif du développement de Firefox), l’attaque consiste à détecter quand l’onglet a été retiré, à changer ce qui y est affiché et à se faire passer pour un autre site, comme l’écran de connexion à Gmail ou à une banque.La partie effrayante arrive maintenant : il est possible de faire tout cela en utilisant seulement du code Javascript. Ce hack fonctionne dans Firefox, Chrome, et partiellement dans les navigateurs IE7, IE8 et dans la version Mac de Safari, et dans les trois dernières favicon n’est pas modifié. Vous voulez voir comment cela fonctionne ? Accédez à ce lien à partir du texte de Raskin expliquant l’attaque, changez d’onglet pendant un moment et revenez. L’écran est effrayant de la même manière, et s’il n’y avait pas eu l’URL signalant le site, je peux parier que beaucoup de gens mettraient leur login et leur mot de passe dans leur compte.
Je ne sais pas pour les lecteurs de PerlmOl, mais j’aimais bien l’époque où les attaques de phishing ne se faisaient que par e-mail et ne se cachaient pas sur les pages en attendant que l’onglet change pour attaquer. J’étais heureux et je ne le savais pas.
