在過去一個月中,google 和 mozilla 已經在各自的浏覽器中添加了 headless 模式支援,這種機制允許浏覽器在作業系統背景下靜默運作,而不需要可視化的 gui。
這個功能對開發人員來說非常有用,但也會帶來一些廣告軟體的攻擊。惡意軟體或詐騙機制不需要夾帶任何額外的工具,隻要以 headless 模式啟動 chrome 或 firefox(無可見的 gui)就能加載頁面,侵入本地安裝的軟體後就能執行大部分惡意操作。
bleepingcomputer 公司的一份報告稱,網絡犯罪份子曾利用 phantomjs(headless 浏覽器)釋出論壇垃圾郵件。在 chrome 和 firefox 中添加 headless 模式很有可能為惡意軟體提供新的侵入管道。