Tabnabbing er en phishing -nettangrepsteknikk med litt ekstra vidd. [1]
Faktisk får offeret en lenke til en helt ufarlig internettside med interessant innhold. Den gjennomsnittlige brukeren har nå for vane å bla gjennom flere faner (faner) i nettleseren sinog den aktuelle siden bruker denne vanen til å endre utseende når brukeren lar den være åpen for å besøke en ny fane. Det nye aspektet vil i alle henseender reflektere tilgangssiden til nettbaserte tjenester der brukernavn og passord blir bedt om (for eksempel posteitaliane-nettstedet, det til en hjemmebank eller Gmail-påloggingssiden som rapportert av den eksterne lenken ). Offeret, som vender tilbake til det angripende nettstedets kort, vil ikke lenger huske at det stammer fra en usikker lenke han klikket på, i stedet kan han tro at han hadde åpnet denne siden uten å ha logget på ennå. Åpenbart vil dataoppføringen på denne siden videresendes til angriperens konto, og brukeren vil bli omdirigert til det virkelige nettstedet slik at han ikke skjønner at legitimasjonen hans har blitt ranet.
NoScript -utvidelsen for Mozilla Firefox blokkerer både JavaScript - baserte angrep og de som utføres uten bruk av skript , ved å bruke metaoppdatering, og forhindrer at inaktive faner endrer nettsideadressen.