Seznamte se s inception barem, novým exploitem Chrome, který vás může oklamat a navštívit škodlivé weby

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne 29. dubna 2019

publikováno dne 29. dubna 2019

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Vývojář James Fisher přišel s novou metodou phishingu nazvanou „inception bar“. Pomocí této nové techniky se vývojář snaží demonstrovat, jak lze manipulovat se způsobem, jakým Chrome zachází s adresním řádkem, což zase může způsobit spoustu problémů.

Pro ty, kteří si toho nevšimli, Google Chrome pro Android skryje adresní řádek, když posouváte jakoukoli stránku dolů, přesně naopak, když prohlížeč zjistí, že posouváte stránku nahoru. Toto je normální chování.

Nyní může zneužití „začátečního baru“ narušit celý zážitek. Tento exploit oklame Chrome a v důsledku toho prohlížeč nemůže znovu zobrazit adresní řádek při posouvání stránky nahoru. Věci by se mohly zhoršit, protože může také zobrazit falešný adresní řádek, kde by se adresa URL lišila od původní, takže byste byli zranitelní vůči různým bezpečnostním hrozbám. Pro lepší pochopení toho, jak to funguje, se můžete podívat na níže uvedené video.

Dotčené prohlížeče se navíc nebudou moci přepnout na předchozí stránky pomocí tlačítka Zpět. To bude vyžadovat, abyste vstoupili do adresního řádku a napsali celou věc pokaždé, když budete chtít znovu navštívit historii.

Není k dispozici žádná oprava, ale můžete zkontrolovat, zda jste mezi obětí. Jediné, co musíte udělat, je zamknout telefon a poté jej znovu odemknout. Chrome pro Android tak bude moci zobrazovat původní i falešný adresní řádek nad sebou.

Zneužití adresního řádku prohlížeče Chrome pro Android