Chromiumのアプリケーションモードをフィッシングに悪用できることが判明

Google ChromeやMicrosoft EdgeなどのChromiumベースのWebブラウザは、Webアプリをデスクトップアプリのように利用できるようにする「アプリケーションモード」と呼ばれるモードをサポートしている。セキュリティ研究者のmr.d0x氏は、自身のブログ「Phishing With Chromium's Application Mode」において、このChromiumのアプリケーションモードがステルスフィッシング攻撃に悪用できることが判明したとして、その手法の解説を行った。

Webサイトをアプリケーションモードで開くと、そのサイトは現在使用しているWebブラウザとは別のブラウザウィンドウで起動する。Webブラウザの外観はネイティブのデスクトップアプリケーションと同じものになり、アドレスバーは隠されて、WindowsのタスクバーなどにはWebブラウザのアイコンではなくサイトのファビコンが表示されるようになる。