Le "tabnabbing", une nouvelle forme redoutable d'arnaque en ligne

Sérieusement , ok script qui change l'adresse tout ça , admettons mais le gestionnaire de mot de passe de ton navigateur de l internet va pas te proposer tes logins puisque ce n'est plus la bonne adresse et ça , ça va te mettre la puce à l'oreille ( puisque t'es incapable de retenir tes 4000 logins du web ) et donc tu vas regarder l'adresse web et te rendre compte de la supercherie , voila voila .

Ce genre d'arnaque vise Mireille (58 ans) ou bien Timéo (16 ans), même mdp partout, jamais entendu parler de bitwarden.

Je comprend pas non plus, pour moi tous les navigateurs "sanboxent" les onglets. Ou alors c'est un programme malveillant externe au navigateur qui s'en occupe.

Ah ok j'ai trouvé l'info sur un autre site :
Pour résumer la manœuvre : les cybercriminels créent un site piégé. Quand l’onglet devient inactif, un script remplace son contenu par une fausse page de connexion, pour inciter l’utilisateur à saisir ses informations qui sont ensuite dérobées.

Donc le site attend d'être inactif, puis quand il pense qu'il a été oublié X temps il se transforme en un clone d'un autre site, pour piéger. Malin.

Il est vrai qu’en général, c’est la page courante qui est modifiée. Mais les navigateurs permettent certains contrôles sur eux-mêmes pour effectuer des modifications spécifiques. Typiquement, dans le cas d’une Single Page Application (SPA) où il n’y a aucun rechargement de la page, tu peux simuler une navigation classique en modifiant l’historique du navigateur, ce qui lui fait croire que l’utilisateur a visité différentes pages. Cela permet une navigation plus fluide.