近日,安全公司SquareX披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法。黑客通过伪造弹窗登录页,利用浏览器的Fullscreen API隐藏URL,诱使用户输入账号密码等敏感信息。苹果Safari浏览器因全屏切换无提示,风险最高;而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但易被忽略。该攻击手法对用户信息安全构成严重威胁。