在过去一个月中，Google 和 Mozilla 已经在各自的浏览器中添加了 Headless 模式支持，这种机制允许浏览器在操作系统背景下静默运行，而不需要可视化的 GUI。

这个功能对开发人员来说非常有用，但也会带来一些广告软件的攻击。恶意软件或诈骗机制不需要夹带任何额外的工具，只要以 Headless 模式启动 Chrome 或 Firefox（无可见的 GUI）就能加载页面，侵入本地安装的软件后就能执行大部分恶意操作。

BleepingComputer 公司的一份报告称，网络犯罪份子曾利用 PhantomJS（Headless 浏览器）发布论坛垃圾邮件。在 Chrome 和 Firefox 中添加 Headless 模式很有可能为恶意软件提供新的侵入渠道。

(文/开源中国)