单点钓鱼可以吗？

Question

对于Chrome，IE/Edge，Safari，Firefox，以及2018年后发布的Opera，网络钓鱼是否有可能通过吸引用户点击URL就能成功呢？

注意:用户只点击URL，不对钓鱼网站进行任何后续操作。

Answer 1

这将是一个“驾车经过”攻击，其中简单的行为访问一个网站，从最初的点击允许成功的黑客客户端。

通常，逃避沙箱、获得代码执行和权限提升是将多个缺陷组合在一起以达到预期目标的结果。

今年，2018年3月举行的pwn2own活动为桌面平台上流行的边缘，Safari和Firefox颁发了奖项。

所以，从理论上讲，2018年有可能出现…此外，如果你查看CVE细节 铬、边缘、Firefox和Safari的网站，你会看到2018年S CVE在这些浏览器中的统计数据。鉴于这些只是已知的漏洞，看来仍有可能被驱赶出去。

Answer 2

对恶意链接的一次单击确实是危险的：

• 下载驱动程序，如克雷格提到，可以通过利用浏览器中的漏洞来安装恶意软件。
• 反射XSS攻击可用于窃取或修改数据，或劫持您在易受攻击站点上的登录。(请注意，链接甚至不一定要指向被攻击的站点。)
• CSRF攻击可以以类似的方式在远程网站上执行您不打算预先设置的操作。

不过，我不确定这是“网络钓鱼”，但这只是语义问题。