Inception bar：一种新的钓鱼方法

欢迎来到世界第七大银行汇丰银行！是的，上面图片中的网站并不是hsbc.com，而是我自己开发的网站jameshfisher.com。但是，当你用Chrome移动版浏览器上下滑动浏览这个网站时，会发现除了页面内容不合理，其余都很像hsbc.com，尤其是地址栏，明显就是hsbc.com。本文将介绍这种钓鱼网站是如何产生的以及针对这类钓鱼网站的防御措施。在移动版Chrome浏览器中，当用户向下滚动时，浏览器会自动隐藏URL栏，将URL栏占用的屏幕空间还给网页。而对于大多数用户来说，URL栏的这个位置可以说是浏览器中最可信的部位，如果用户想要判断你正访问网站的网址是什么，大多数人第一时间看看URL栏。因此，浏览器的URL栏也成了钓鱼攻击的重点部位，研究人员发现了一种伪造“URL栏”的方 ………………………………