Phishing via Full-Screen API

Via HN :

Feros a trouvé une nouvelle technique pour réaliser des attaques phishing qui se base sur l’API full-screen du HTML5.

En affichant en plein écran, l’attaquant peut proposer une fausse fenêtre de navigateur faisant croire que l’adresse dans la barre d’adresse est bonne.

Firefox affiche un avertissement indiquant que l’on passe en plein-écran, Opera ne le support pas pour le moment, en revanche fonctionne impec’ sous Safari.