Ali*_*xel 9 browser security encryption cryptography phishing
我很关心Aza Raskin读这篇天才帖子.
什么是非浏览器防范TabNabbing的解决方案?有吗?
“Tab Nabbing”并不是一种新的攻击,拉斯金先生正在抄袭其他研究人员的工作。GnuCitizen 的 PDP早在 2008 年就发现了这一点。
我认为最大的威胁是网络钓鱼。老实说,我认为没有一个好的解决方案来阻止网络钓鱼。我认为这个特殊问题应该由浏览器解决。最终 Firefox 和 Chrome 将会解决这个问题。老实说,SSLStrip是所有浏览器都面临的更大威胁,它可以与重定向攻击一起使用。目前 chrome 有STS形式的修复,而 Firefox 有HTTPs Everywhere形式的修复。使用 noscript 还有助于减轻这种重定向攻击。