Przedstawiony zosta� nowy spos�b ataku zwany "tabnapping", kt�ry pozwala na cich� zmian� otartych kar przegl�darki. Wszystkie popularne przegl�darki w systemach Windows oraz Mac OS s� podatne na ten atak.

Aza Raskin przedstawi� scenariusz, kt�ry opiera si� na fakcie, �e wi�kszo�� ludzi trzyma wiele otwartych kart przez d�ugi okres czasu. Spos�b Raskina wymaga, aby u�ytkownik odwiedzi� specjalnie spreparowan� stron�. Wystarczy u�y� JavaScript, aby zmieni� tre�� i etykiet� karty np. na stron� logowania si� do banku lub wystawcy karty kredytowej. Nie ma potrzeby fa�szowania adresu URL, banki bazuj� na zaufaniu, �e karty przegl�darki nie zmieniaj� si� nagle.

Aza Raskin okre�li� kilka sposob�w jakimi hakerzy mog� wykorzystywa� "tabnapping". Jednym z nich jest podszywanie si� pod strony, kt�re u�ytkownik odwiedzi�. "Mo�e si� wydawa� u�ytkowniki, �e sesja wygas�a i musi si� ponownie uwierzytelni�". Zdarza si� to cz�sto na stronach banku, co czyni je bardziej podatne na tego typu atak.

Na swoim blogu Aza Raskin stwierdzi�, �e Chrome, Firefox, Opera i Safari w systemie Mac OS X 10.6 pokaza�y spreparowan� stron� Gmiala. W systemie Windows XP zrobi�, to samo dla: Chrome, Firefox, Internet Explorer i Opera.

�r�d�o: computerworld