「タブナビング」とは何ですか?
ウィキペディアはあまり明示的ではありません これについて、
このエクスプロイトは、スクリプトを使用して、しばらくの間放置されたときに、有名なWebサイトのなりすましで平均的な関心のあるページを書き換えます。
「タブ操作」とは何ですか、どのように実行しますか?
タブナブは、悪意のあるWebサイトがユーザーをだまして資格情報を入力させるために非アクティブになっている間に外観を変更するフィッシング技術です。
このページ は、説明とデモの両方です。あなたがそれを訪問するとき、それはtabnabbingが何であるかの説明を示します。次に別のタブをクリックすると、タブのファビコンとタイトルがGmailのように表示されます。その後、ユーザーが自分のメールを読みたい場合は、Gmailだと思ってこのタブに移動し、認証情報を入力します。
編集:
このアニメーションでは、私がSEを読んでいるときに、最初はバックグラウンドで無害な変更を見ていたタブがGmailのように見えることがわかります。このようにして、ページは私をだまして資格情報を送信させようとします。
これは、Webブラウザーを介したソーシャルエンジニアリング攻撃の一種です。別のタブに切り替えて戻った場合にのみ読み込まれる悪意のあるページにアクセスするように求められます。これを行うためのツールがいくつかあります。私に最適なのは Social Engineering Toolkit です。他の便利なおもちゃと一緒にKali Linuxがプリインストールされています。