Conozca la barra de inicio, un nuevo exploit de Chrome que podría engañarlo para que visite sitios web maliciosos

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el Abril 29, 2019

Publicado en Abril 29, 2019

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

El desarrollador James Fisher ha ideado un nuevo método de phishing llamado 'la barra de inicio'. Con esta nueva técnica, el desarrollador pretende demostrar cómo se puede manipular la forma en que Chrome maneja la barra de direcciones, lo que a su vez puede generar muchos problemas.

Para aquellos que no se dieron cuenta, Google Chrome en Android oculta la barra de direcciones mientras se desplaza hacia abajo en cualquier página, sucede exactamente lo contrario cuando el navegador detecta que se está desplazando hacia arriba en la página. Este es un comportamiento normal.

Ahora, el exploit 'la barra de inicio' puede interrumpir toda la experiencia. El exploit engaña a Chrome y, como resultado, el navegador no puede volver a mostrar la barra de direcciones mientras se desplaza hacia arriba en la página. Las cosas podrían empeorar, ya que también puede mostrar una barra de direcciones falsa en la que la URL sería diferente de la original, lo que lo haría vulnerable a varias amenazas de seguridad. Puede ver el video a continuación para comprender mejor cómo funciona esto.

Además, los navegadores afectados no podrán cambiar a las páginas anteriores con el botón Atrás. Esto requerirá que acceda a la barra de direcciones y escriba todo cada vez que desee volver a visitar el historial.

No hay ninguna solución disponible, pero puede verificar si se encuentra entre las víctimas. Todo lo que tiene que hacer es bloquear su teléfono y luego desbloquearlo nuevamente. Esto permitirá que Chrome para Android muestre tanto la barra de direcciones original como la falsa una encima de la otra.

Exploit de la barra de direcciones de Chrome para Android