新的 BitB 攻击形式仿造 OAuth 窃取用户凭证 成千上万的网站使用 OAuth 协议，让访问者使用他们在谷歌、Facebook 或苹果等公司的现有账户登录。“浏览器中的浏览器”（BitB）技术利用了这个方案。BitB 不是真正打开第二个浏览器窗口，以连接到用于登录或付款的网站，而是使用一系列 HTML 和 CSS 技巧，显示一个欺骗窗口。其显示的 URL 可以显示一个有效的地址，也有一个挂