在过去一个月中,Google 和 Mozilla 已经在各自的浏览器中添加了 Headless 模式支持,这种机制允许浏览器在操作系统背景下静默运行,而不需要可视化的 GUI。 这个功能对开发人员来说非常有用,但也会带来一些广告软件的攻击。恶意软件或诈骗机制不需要夹带任何额外的工具,只要以 Headless 模式启动 Chrome 或 Firefox(无可见的 GUI)就能加载页面,侵入本地安装的软件后就能执行大部分恶意操作。
BleepingComputer 公司的一份报告称,网络犯罪份子曾利用 PhantomJS(Headless 浏览器)发布论坛垃圾邮件。在 Chrome 和 Firefox 中添加 Headless 模式很有可能为恶意软件提供新的侵入渠道。 |
