Хорошая статья про метод Browser-in-the-Browser для кражи акка | Левашов
Хорошая статья про метод Browser-in-the-Browser для кражи аккаунтов у игроков на Steam и рекомендации, как отличить поддельное окно браузера:
— Сверить дизайн заголовка и адресной строки открывшегося окна. Подделка может отличаться от стандартной для вашего браузера. Стоит обратить внимание на шрифты и вид кнопок управления.
— Проверить, открылось ли новое окно в панели задач. Если нет — окно поддельное.
— Попытаться увеличить/сузить окно — поддельное не предоставляет такой возможности. Также его не получится развернуть на весь экран соответствующей кнопкой в заголовке.
— Так как окно ограничено экраном браузера, его не получится передвинуть на элементы управления изначального окна.
— Кнопка сворачивания поддельного окна просто закрывает его.
— Замочек, отображающий сертификат, — обычное изображение. При нажатии на него ничего не произойдет, тогда как настоящий браузер предложит посмотреть информацию об SSL-сертификате.
— Поддельная адресная строка не функциональна. В некоторых случаях она не позволяет ввести другой URL, но даже если позволит — перейти на него в этом же окне будет невозможно.
— Окно перестанет появляться при отключении исполнения JS-скриптов в настройках браузера.
