a proxy saját tanúsítványának át kell kerülni a PC-dre > nem kell. mert nem az a domain. innen indulunk.
Ja, hogy beszop valaki egy phising linket ÉS van egy mitm proxy a hálózatában. Kiterjedt, könnyű, nagy tömegeket érintő támadási forma.
vagy az okos Manci, mikor kapott emailben egy thunderbird extensiont, duplaklikk/tovabb/ok, aztan mikor a levelezokliens ujra bekerte a user/jelszo parost, szepen megadta... :) ugyanitt/ugyanigy kaphat browser extensiont is, onnantol keszen vagyunk. :)
Persze, elméletben lehetséges. Gyakorlatban az emberek jelentős része a munkahelyi gépéről netbankozik, ahol tiltva van a browserbe az extension telepítés. Néhány napon belül pedig minden vírusirtó sikít. De adj linket olyan kiterjedt támadásra, ami ezen a módszeren alapult vagy a proxys módszeren.
tovabbra sem erted a mondandom, sot, a nagy reszet ignoralod. :)
De, értem a mondandód, létezhetnek edge case-ek, amikor a hülye usert nem mentheti meg semmi. Csak ezek általában célzott támadások és/vagy nem tudsz olyan esetet mutatni, amikor tényleg használták volna őket. Itt eddig azt hittem, hogy az MBH-ról beszélünk, ami egy sima nagy tömegű phising volt. Ami nem erre vonatkozik, az a "Lényegtelen konklúzió" érvelési hiba, ezért ignorálom.