Chrome 和 Firefox 的 Headless 模式可能刺激網絡詐騙

在過去一個月中，Google 和 Mozilla 已經在各自的瀏覽器中添加了 Headless 模式支持，這種機製允許瀏覽器在操作係統背景下靜默運行，而不需要可視化的 GUI。

這個功能對開發人員來說非常有用，但也會帶來一些廣告軟件的攻擊。惡意軟件或詐騙機製不需要夾帶任何額外的工具，隻要以 Headless 模式啟動 Chrome 或 Firefox（無可見的 GUI）就能加載頁麵，侵入本地安裝的軟件後就能執行大部分惡意操作。

BleepingComputer 公司的一份報告稱，網絡犯罪份子曾利用 PhantomJS（Headless 瀏覽器）發布論壇垃圾郵件。在 Chrome 和 Firefox 中添加 Headless 模式很有可能為惡意軟件提供新的侵入渠道。