近日，火狐浏览器的用户界面专家Aza Raskin公布了一种新型的钓鱼技术的概念验证码，犯罪分子利用浏览器标签变形，诱骗用户泄露登入信息。

传统的钓鱼技术大多数直接引导用户到一个非常类似正规网站的仿冒网站，就如仿冒银行登入网站来获得登入信息。这些传统的钓鱼技术，如果检测它们，会发现它们的URL是错误的，而且页面也是有破绽的。

而现在的国际新技术，国际上将它命名为 “Tabnabbing”或者“tabjacking”，这样的技术是在后台变形，逃脱了用户的肉眼。它们究竟是怎么欺骗和攻击用户的呢？

1. 黑客的用户导航引领到用户正在浏览的正常的网址

2. 黑客检测到某个时刻用户打开了很多网页，并且有一个网页很久没有被用户关注

3. 黑客将这个网页图标改成Gmail图标，页面仿冒Gmail的登入页面，而且将标题改成“来自Gmail的新邮件”。这只需要持续改一些Java脚本就可以实现。

4. 当用户检查他们打开的众多网页的标签时，由于图标和标题很引人注目，他们很容易误认为自己已经打开了Gmail的网页，当用户点击邮箱标签时候，他们会看到一个标准的登入页面，他们认为自己刚才已经登出了，于是又重新登入。

5. 在用户输入登入信息后，信息已经提交黑客的服务器，这时候又会重新导入真正的Gmail页面。因为其实用户根本一开始就没有登出。而此时页面会显示好像刚刚登入。

由此可见，用户名和密码已经不是认证的最保险的做法了，浏览器应该考虑怎么做才能更安全，才能保证用户的身份和信息安全。