Meet inception bar, un nouvel exploit de Chrome qui pourrait vous inciter à visiter des sites Web malveillants

Le développeur James Fisher a mis au point une nouvelle méthode de phishing appelée "la barre de lancement". Avec cette nouvelle technique, le développeur vise à démontrer comment la manière de Chrome de gérer la barre d'adresse peut être manipulée, ce qui peut à son tour causer beaucoup de problèmes.

Pour ceux qui ne l'ont pas remarqué, Google Chrome sur Android masque la barre d'adresse lorsque vous faites défiler n'importe quelle page, c'est exactement l'inverse qui se produit lorsque le navigateur détecte que vous faites défiler la page. C'est un comportement normal.

Maintenant, l'exploit "la barre de démarrage" peut perturber toute l'expérience. L'exploit trompe Chrome et, par conséquent, le navigateur est incapable de réafficher la barre d'adresse lors du défilement vers le haut de la page. Les choses pourraient empirer car il peut également afficher une fausse barre d'adresse dans laquelle l'URL serait différente de l'originale, vous rendant vulnérable à diverses menaces de sécurité. Vous pouvez regarder la vidéo ci-dessous pour mieux comprendre comment cela fonctionne.

De plus, les navigateurs concernés ne pourront pas revenir aux pages précédentes à l'aide du bouton de retour. Cela vous demandera d'accéder à la barre d'adresse et de taper le tout chaque fois que vous voudrez revoir l'historique.

Il n'y a pas de correctif disponible, mais vous pouvez vérifier si vous faites partie de la victime. Tout ce que vous avez à faire est de verrouiller votre téléphone, puis de le déverrouiller à nouveau. Cela permettra à Chrome pour Android d'afficher à la fois la barre d'adresse d'origine et la fausse barre d'adresse l'une sur l'autre.

Assurez-vous de lire le blog complet de James Fisher.

Via: 9to5Google