Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/browser-in-the-browser-ecco-come-funziona-la-tecnica-di-phishing-per-rubare-account-steam_110097.html

Gli account Steam vengono presi di mira da una campagna di phishing che induce la vittima a credere di avere a che fare con servizi legittimi tramite finestre fasulle all'interno del browser

Click sul link per visualizzare la notizia.

"Esiste un metodo semplice per mettersi al riparo da questa tecnica: essa richiede infatti JavaScript, e impostando nelle preferenze del browser il blocco degli script JS sarebbe possibile impedire la visualizzazione della finestra contraffatta. Tuttavia, però, questa pratica è sconosciuta o semplicemente non messa in atto dalla maggior parte degli utenti perché ha come rovescio della medaglia quello di rendere difficoltosa la navigazione su moltissimi siti web legittimi e popolari. "

estensioni come NoScript se usate con logica servono proprio a fare questo e a non aver problemi di navigazione, ovvio ci si deve sbattere a configurarla

Anche con Ublock volendo è possibile disabilitare javascript.

Con chrome è possibile creare facilmente whitelist/blacklist per javascript.
Con firefox? :confused:

Edit: senza usare estensioni.