新出现了一种“双击劫持”攻击,主要引诱受害者,双击页面的间隙,点击到了允许授权登录到其他平台的控件,从而导致账号被盗取⚠。
攻击者会创建一个包含按钮的网页,该按钮会在用户点击时打开一个新的窗口(或直接在用户点击时自动打开新窗口)。
当用户点击按钮时,新窗口会弹出,并显示一个提示,要求用户“双击”以进行某种操作(例如确认授权)。
在新窗口弹出的同时,攻击者利用 window.opener.location 立即将父窗口(即原始窗口)的地址更改为目标页面(例如 OAuth 授权页面)。
父窗口现在显示的是目标页面,而新窗口仍然显示双击提示。
当用户尝试在新窗口中进行双击操作时:
第一次点击(mousedown 事件)会触发新窗口的关闭。
第二次点击实际上会落在父窗口中已经加载的授权按钮上。
由于父窗口已经加载了目标页面(例如 OAuth 授权页面),第二次点击会触发授权操作,而用户可能并未意识到这一点。
用户在不知不觉中授权了攻击者的应用程序,允许其访问用户的帐户和数据。
这种攻击方式利用了浏览器中事件处理的时间顺序和窗口操作的机制,使得用户在无意中执行了敏感操作。