Maak kennis met de startbalk, een nieuwe Chrome-exploit die u voor de gek kan houden om kwaadaardige websites te bezoeken

Ontwikkelaar James Fisher heeft een nieuwe phishing-methode bedacht genaamd 'the inception bar'. Met deze nieuwe techniek wil de ontwikkelaar laten zien hoe Chrome's manier van omgaan met de adresbalk kan worden gemanipuleerd, wat op zijn beurt voor veel problemen kan zorgen.

Voor degenen die het niet hebben opgemerkt, Google Chrome op Android verbergt de adresbalk terwijl u naar beneden scrolt op een pagina, precies het tegenovergestelde gebeurt wanneer de browser merkt dat u omhoog scrolt op de pagina. Dit is normaal gedrag.

Nu kan 'the inception bar' exploit de hele ervaring verstoren. De exploit bedriegt Chrome en als gevolg hiervan kan de browser de adresbalk niet opnieuw weergeven tijdens het scrollen op de pagina. De zaken kunnen verslechteren, omdat het ook een valse adresbalk kan weergeven waarin de URL anders zou zijn dan het origineel, waardoor u kwetsbaar bent voor verschillende beveiligingsbedreigingen. U kunt de onderstaande video bekijken om beter te begrijpen hoe dit werkt.

Bovendien kunnen getroffen browsers niet naar de vorige pagina's overschakelen met de terug-knop. Hiervoor moet u de adresbalk openen en het hele ding typen elke keer dat u de geschiedenis opnieuw wilt bezoeken.

Er is geen oplossing beschikbaar, maar u kunt controleren of u een van de slachtoffers bent. Het enige wat je hoeft te doen is je telefoon te vergrendelen en vervolgens weer te ontgrendelen. Hierdoor kan Chrome voor Android zowel de originele als de valse adresbalk boven elkaar weergeven.

Lees zeker de volledige blog van James Fisher.

Via: 9to5Google