SquareX发现全屏BitM攻击利用Safari浏览器全屏API窃取凭证
# 全屏BitM攻击利用Safari浏览器全屏API窃取凭证技术分析
## 1. 攻击概述
**浏览器中间人攻击(Browser-in-the-Middle, BitM)**是一种新型网络攻击技术,攻击者通过远程浏览器诱导受害者在弹出窗口中与攻击者控制的浏览器交互。最新发现的**全屏BitM攻击变种**特别针对Safari浏览器,利用其全屏API实现缺陷进行高度隐蔽的凭证窃取。
## 2. 攻击技术细节
### 2.1 传统BitM攻击的局限性
- 父窗口会显示恶意URL
- 安全意识较
2025-08-29 12:19:41
0