O conceito do ataque Browser in the Browser (BITB) recentemente divulgado não é novo mas a escala de perigosidade é enorme pelo amplo potencial de afectar inúmeras contas.

De forma simples, o BITB é uma técnica de phishing (e de malvertising) que utiliza o protocolo Oath usado para aceder com as mesmas credenciais de registo do Facebook ou do Google a outros sítios Web. Consegue assim capturar passwords e outros dados de acesso em diferentes contas online. Ele usa uma réplica de uma janela de inscrição de dados (“pop-up”) dentro do próprio browser.

A técnica é perigosa por contornar uma das melhores formas de validar se um endereço Web (o URL do domínio) é legítimo. Como o URL é o verdadeiro e aparentemente fiável, o utilizador tende a não se preocupar com o que está a ver e regista os seus dados pessoais sem problema.