Lernen Sie Inception Bar kennen, einen neuen Chrome-Exploit, der Sie zum Besuch bösartiger Websites verleiten könnte
2 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Entwickler James Fisher hat eine neue Phishing-Methode namens „Inception Bar“ entwickelt. Mit dieser neuen Technik will der Entwickler demonstrieren, wie Chromes Umgang mit der Adressleiste manipuliert werden kann, was wiederum für jede Menge Ärger sorgen kann.
Für diejenigen, die es nicht bemerkt haben: Google Chrome auf Android blendet die Adressleiste aus, während Sie auf einer Seite nach unten scrollen. Genau das Gegenteil passiert, wenn der Browser erkennt, dass Sie auf der Seite nach oben scrollen. Dies ist ein normales Verhalten.
Jetzt kann der „Inception Bar“-Exploit die gesamte Erfahrung stören. Der Exploit trickst Chrome aus und infolgedessen kann der Browser die Adressleiste nicht erneut anzeigen, während er die Seite hochscrollt. Die Dinge könnten sich zum Schlechteren wenden, da es auch eine gefälschte Adressleiste anzeigen kann, in der sich die URL vom Original unterscheidet, wodurch Sie anfällig für verschiedene Sicherheitsbedrohungen werden. Sie können sich das folgende Video ansehen, um besser zu verstehen, wie dies funktioniert.
Außerdem können betroffene Browser nicht über die Zurück-Schaltfläche zu den vorherigen Seiten wechseln. Dazu müssen Sie auf die Adressleiste zugreifen und das Ganze jedes Mal eingeben, wenn Sie den Verlauf erneut aufrufen möchten.
Es ist keine Lösung verfügbar, aber Sie können überprüfen, ob Sie zu den Opfern gehören. Alles, was Sie tun müssen, ist, Ihr Telefon zu sperren und es dann wieder zu entsperren. Dadurch zeigt Chrome für Android sowohl die ursprüngliche als auch die gefälschte Adressleiste übereinander an.
Achten Sie darauf, das zu lesen vollständiger Blog von James Fisher.
Via: 9to5Google