但事实上，你的Facebook凭证早已落入攻击者手中。而那个“登录窗口”，根本不是真正的浏览器新窗口，而是网页用CSS和Java精心伪造的“幻影”——一种名为“浏览器内浏览器”（Browser-in-the-Browser, BitB）的高级钓鱼技术 ...