Kann eine Internetseite erkennen, ob mein Browser über ihre Zugangsdaten verfügt?

[ayngush]

Dank Let's Encrypt und einfacher Zertifikatausstellung und kyrillischen Zeichen in der URL ist ein gut gemachter Angriff gar nicht mehr so einfach zu erkennen. Die meisten aktuellen Phishing-Seiten sind mit einen gültigen Zertifikat einer offiziellen CA ausgestattet. Ansonsten gilt auch hier: Wer deinen Rechner so weit manipulieren konnte (nicht den Router), dass er dir auf deinen Rechner einen Angriff auf dein DNS unterjubeln kann, der kann dir auch eine selbst gebaute CA in den vertrauenswürdigen Stammspeicher unterjubeln und signiert alle gefälschten Seiten einfach mit seinen eigenen Zertifikat als vertrauenswürdig.

 

[gaym0r]

Wer deinen Rechner so weit manipulieren konnte (nicht den Router), dass er dir auf deinen Rechner einen Angriff auf dein DNS unterjubeln kann

Dafür braucht man keinen Rechner manipulieren. Es reicht im gleichen (z.B. einem öffentlichen WLAN) Netz zu sein. Stichwort Arp-Spoofing.