Cross-Site History Manipulation (XSHM)
Cross-Site History Manipulation (XSHM) est une technique utilisée par les pirates informatiques pour modifier l’historique du navigateur web de l’utilisateur sans son consentement. Cela peut être utilisé dans des attaques de phishing pour tromper l’utilisateur en lui faisant croire qu’il se trouve sur un site web légitime alors qu’en réalité, il est sur un site web malveillant.
L’attaque fonctionne en exploitant une faille de sécurité dans les navigateurs web qui permet aux sites web de modifier l’historique de navigation de l’utilisateur. Les pirates peuvent ainsi ajouter des entrées dans l’historique de l’utilisateur pour le faire croire qu’il a visité un site web particulier, même s’il ne l’a pas fait.
Cela peut être dangereux car si l’utilisateur croit avoir visité un site web qu’il n’a pas visité, il peut être amené à fournir des informations personnelles ou confidentielles à un site web malveillant. Il est donc important de toujours être vigilant lorsque l’on navigue sur internet et de ne pas fournir d’informations personnelles à des sites web que l’on ne connaît pas ou en qui l’on n’a pas confiance.