Tabnabbing
Was ist Tabnabbing?
TabnabbingAngriff, bei dem ein Hintergrund- oder neu geöffneter Browser-Tab sich heimlich umschreibt, um wie eine vertraute Login-Seite auszusehen, damit der Nutzer Zugangsdaten erneut eingibt.
Tabnabbing nutzt aus, dass inaktive Tabs kaum beobachtet werden. Im klassischen Fall ändert JavaScript in einem verlassenen Tab Titel, Favicon und Inhalt so, dass er einem bekannten Dienst (Webmail, Banking) gleicht; kehrt der Nutzer zurück, gibt er häufig erneut sein Passwort ein. Beim Reverse Tabnabbing werden target="_blank"-Links missbraucht: die im neuen Tab geöffnete bösartige Seite nutzt window.opener, um die URL des ursprünglichen Tabs auf eine Phishing-Seite umzubiegen. Moderne Browser setzen target="_blank" standardmäßig auf rel="noopener", aber Legacy-Code bleibt anfällig. Abwehr: rel="noopener noreferrer" auf ausgehenden Links, CSP, Öffnen nutzergesteuerter URLs mit noopener und Sensibilisierung der Nutzer, beim Tabwechsel die URL zu prüfen.
● Beispiele
- 01
Ein offen gelassener Tab schreibt sich leise zur Gmail-Loginseite um und fragt nach dem Passwort.
- 02
Ein Link in einem Kommentar öffnet einen neuen Tab und nutzt window.opener, um den Original-Tab auf eine Phishing-Site umzuleiten.
● Häufige Fragen
Was ist Tabnabbing?
Angriff, bei dem ein Hintergrund- oder neu geöffneter Browser-Tab sich heimlich umschreibt, um wie eine vertraute Login-Seite auszusehen, damit der Nutzer Zugangsdaten erneut eingibt. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Tabnabbing?
Angriff, bei dem ein Hintergrund- oder neu geöffneter Browser-Tab sich heimlich umschreibt, um wie eine vertraute Login-Seite auszusehen, damit der Nutzer Zugangsdaten erneut eingibt.
Wie schützt man sich gegen Tabnabbing?
Schutzmaßnahmen gegen Tabnabbing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Tabnabbing?
Übliche alternative Bezeichnungen: Reverse Tabnabbing.