问什么是“跳跳”？

EN

Tabnabbing是一种钓鱼技术，恶意网站在选项卡不活动时更改其外观，以欺骗用户输入凭据。

此页既是一个描述，也是一个演示。当你访问它的时候，它显示了一个什么是表的描述。然后单击另一个选项卡时，它会将选项卡的图标和标题更改为类似于Gmail。稍后，当用户想要阅读她的邮件时，她会转到这个选项卡，认为它是Gmail，并输入她的凭据。

编辑：

在这个动画中，您可以看到，当我阅读SE的时候，这个选项卡在背景中看起来是无害的，看起来像Gmail。这样，页面就会试图欺骗我提交我的凭证。

这是一种通过你的网络浏览器进行社会工程攻击的形式。您被要求访问一个恶意页面，只有切换到另一个选项卡并返回时，该页面才会被加载。有一些工具可以做到这一点。对我来说最好的是社会工程工具包。它与Kali Linux以及其他有用的玩具一起预装。