近期，安全領域的知名公司SquareX揭示了一種名為“Browser in the Middle”的新型網絡釣魚攻擊手段，該手段允許黑客在不被察覺的情況下，竊取用戶的敏感信息，如賬號和密碼。

黑客在設計的釣魚彈窗中，巧妙地加入了一個偽裝成“登錄”的按鈕。一旦用戶點擊，頁面就會立即切換到全屏模式，進一步降低了用戶關閉全屏并核對URL的可能性。這一設計使得攻擊更加隱蔽和有效。

研究人員指出，在這三種瀏覽器中，蘋果Safari的風險尤為突出。當Safari切換到全屏模式時，不會向用戶顯示任何提示信息。而基于Chromium內核的瀏覽器，如谷歌Chrome和微軟Edge，雖然會在切換全屏時彈出短暫的提示，但這一提示往往只顯示幾秒鐘，很容易被用戶忽略。

為了演示這種攻擊手段，研究人員展示了黑客設計的山寨Steam登錄頁面。該頁面幾乎與真實的Steam登錄頁面一模一樣，足以欺騙大多數用戶。當用戶在不知情的情況下輸入賬號和密碼時，這些信息就會被黑客竊取。