Универсальная MitB-атака: видео Компания Trasteer обнаружила «новый» способ воровства приватных данных, который она назвала «универсальной MitB-атакой» (Man-in-the-Browser, MitB). В реальности, ничего принципиально нового тут нет. Злоумышленники просто прослушивают и сохраняют весь трафик из браузера пользователя. Сохранённые логи анализируются специальными парсерами, которые можно достать на подпольных форумах. Парсер находит и извлекает из логов любую полезную информацию, в том числе данные о кредитных картах, которые передаются в POST-запросах к любому сайту. В последних версиях подобные инструменты научились осуществлять парсинг в реальном времени, так что злоумышленник мгновенно получает данные кредитных карт. Специалисты Trasteer говорят, что новый метод атаки стал очень популярным среди злоумышленников: «хакеры» нижнего уровня даже не заморачиваются с парсерами, а просто торгуют логами. Сейчас им стало ещё проще. На видео показано, как работает «универсальный MitB». Посмотреть видео 04.10.2012 http://www.xakep.ru/post/59426/
Не понятно что тут нового, по сути обычный снифинг + 2 строчки для парсинга. Гораздо интереснее было бы выйти из песочницы того-же хрома.