Comme si tout cela ne suffisait pas, la variante mobile est toute aussi redoutable. Sur un smartphone ou une tablette, un double-tap convient parfaitement pour déclencher cette attaque. Les gestes tactiles étant devenus la norme, un utilisateur habitué à valider rapidement des pop-ups risque de se faire piéger encore plus vite.
Heureusement, il existe des parades. Les développeurs de sites web peuvent renforcer leurs applications en désactivant, par défaut, les boutons sensibles tant qu’ils ne détectent pas une intention claire (ici, un mouvement de souris ou une saisie clavier). Mais du côté de l’utilisateur, la vigilance est le meilleur bouclier. Avant de valider un double-clic, on peut s’assurer de la légitimité de la fenêtre en vérifiant l’adresse du site ou en prenant le temps de lire ce qui apparaît à l’écran.
Soyons réalistes : il est difficile de résister à l’automatisme du double-clic. Les pirates misent sur notre habitude à vouloir rapidement valider des captures ou remplir des Captchas le plus vite possible. Garder en tête que tout écran intermédiaire peut, potentiellement, être manipulé est un réflexe salvateur.
La star d'ABC, James Longman, a déclaré que c'était comme une "bombe explosée" lorsque son…
Il y a près de dix ans, d'intenses manifestations contre l'injustice raciale ont secoué le…
L'incendie à Hollywood Hills a captivé l'attention du monde entier, non seulement en raison de…
WQuand Emmanuel Macron a été élu pour la première fois au printemps 2017, on nous…
Les marchés obligataires sont ouverts. Pourquoi les rendements à long terme sont un cauchemar pour…
La société d'IA d'Elon Musk, xAI, teste une application iOS autonome pour son chatbot, Grok,…