Møt inception bar, en ny Chrome-utnyttelse som kan lure deg til å besøke ondsinnede nettsteder

Utvikleren James Fisher har kommet opp med en ny phishing-metode kalt "inception bar." Med denne nye teknikken tar utvikleren sikte på å demonstrere hvordan Chromes måte å håndtere adressefeltet på kan manipuleres, noe som igjen kan føre til mye trøbbel.

For de som ikke la merke til det, Google Chrome på Android skjuler adressefeltet mens du ruller ned en hvilken som helst side, akkurat det motsatte skjer når nettleseren registrerer at du ruller oppover siden. Dette er normal oppførsel.

Nå kan utnyttelse av «startbaren» forstyrre hele opplevelsen. Utnyttelsen lurer Chrome, og som et resultat av dette klarer ikke nettleseren å vise adressefeltet på nytt mens den ruller opp på siden. Ting kan ta en vending til det verre, da den også kan vise en falsk adresselinje der URL-en vil være forskjellig fra originalen, noe som gjør deg sårbar for ulike sikkerhetstrusler. Du kan se videoen nedenfor for en bedre forståelse av hvordan dette fungerer.

Videre vil berørte nettlesere ikke kunne bytte til de forrige sidene ved å bruke tilbakeknappen. Dette vil kreve at du får tilgang til adressefeltet og skriver inn hele greia hver gang du vil gå tilbake til historien.

Det er ingen løsning tilgjengelig, men du kan sjekke om du er blant offeret. Alt du trenger å gjøre er å låse telefonen og låse den opp igjen. Dette lar Chrome for Android vise både den originale og den falske adresselinjen oppå hverandre.

Sørg for å lese hele bloggen til James Fisher.

Via: 9to5Google