Tabnagging というフィッシング手法があるそうです。
詳しい内容は、以下の記事をごらんください。
ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件… | IDEA*IDEA
- ブラウザでたくさんのタブを開いてネットサーフィン!
- あなたが知らないうちに非アクティブなタブの内容が偽のGmailページに書き換えられた!(タブのアイコンも変わる!) ← 別にGmailじゃなくてもFacebookでもmixiでも。
- あなたがそのタブに戻ってくるとGmail(もしくは他のサービス)のログイン画面が!(URLはおかしいけれどあなたは気づかない!)
- ID&PWDを入力してしまってあなた終了のお知らせ…orz
これは…!!
というわけで、とりあえずタイトルを「ホスト名を省いたドメイン」に書き換える User JavaScript を書いてみた。
これをインストールすると以下のようにタブのところにドメインが表示されるようになります。
あと、この User JavaScript を書くために
ホスト名を省いたドメインを抽出するためのライブラリを作りました。
http://amachang.sakura.ne.jp/misc/domain_cut/RegistrarBoundaries.js
中身は CPAN の以下のファイルを JavaScript に移植したものです。
http://cpansearch.perl.org/src/JMASON/Mail-SpamAssassin-3.3.1/lib/Mail/SpamAssassin/Util/RegistrarBoundaries.pm