Технология JavaScript наряду со множеством полезных и удобных возможностей несет в себе и довольно высокую угрозу благосостоянию пользователя.
В частности, выскакивающие окна, генерируемые JavaScript, до сих пор никак не демонстрируют своей принадлежности к тому или иному окну браузера, так что пользователь не всегда знает, является ли всплывающее окно легальным или мошенническим.
Сайты-ловушки частенько перекидывают пользователя на сайты банков и электронных магазинов, которые могут представить сертификаты и другие удостоверения подлинности, но, при этом, окно запроса паролей будет сгенерировано самим сайтом-ловушкой. Таким образом мошенники имеют возможность заполучить пароли к банковским счетам и кредитным картам.
Единственный способ с гарантией подстраховаться от подобного типа атак - это закрывать все посторонние окна во время работы с важными данными через браузер.
