据Networkworld报道,研究人员最近发现,某些网站可以通过浏览器访问获得浏览者的数据,利用这些数据犯罪分子通过钓鱼网站危害网上银行客户的账户。
这些网站的Java脚本侵犯浏览器浏览历史缓冲,并找出浏览器访问了哪些网站。加州大学San Diego科学家表示,例如:如果浏览历史表明,浏览器经常访问一个特定在线银行网站,攻击者就会设计一个虚假银行网页以便获得用户的登录信息。
研究人员表示,火狐、Chrome和Safari浏览器的最新版本可以避免这种攻击,但是早期版本和IE浏览器的所有版本都不能避免这个问题。