Zoznámte sa s úvodným panelom, novým exploitom prehliadača Chrome, ktorý by vás mohol oklamať a navštíviť škodlivé webové stránky

Vývojár James Fisher prišiel s novou metódou phishingu nazvanou „inception bar“. Pomocou tejto novej techniky sa vývojár snaží ukázať, ako možno manipulovať so spôsobom, akým Chrome manipuluje s panelom s adresou, čo zase môže spôsobiť veľa problémov.

Pre tých, ktorí si to nevšimli, Google Chrome v systéme Android skryje panel s adresou, keď posúvate ľubovoľnú stránku nadol, presný opak sa stane, keď prehliadač zistí, že posúvate stránku nahor. Toto je normálne správanie.

Teraz môže využitie „začiatočného baru“ narušiť celý zážitok. Zneužitie oklame Chrome a v dôsledku toho prehliadač nedokáže znova zobraziť panel s adresou pri posúvaní stránky nahor. Veci sa môžu zhoršiť, pretože sa môže zobraziť aj falošný panel s adresou, v ktorom by sa adresa URL líšila od pôvodnej, čo vás robí zraniteľnými voči rôznym bezpečnostným hrozbám. Pre lepšie pochopenie toho, ako to funguje, si môžete pozrieť video nižšie.

Okrem toho, dotknuté prehliadače nebudú môcť prejsť na predchádzajúce stránky pomocou tlačidla Späť. To bude vyžadovať, aby ste sa dostali do panela s adresou a napísali celú vec vždy, keď budete chcieť znova navštíviť históriu.

Nie je k dispozícii žiadna oprava, ale môžete skontrolovať, či ste medzi obeťou. Všetko, čo musíte urobiť, je uzamknúť telefón a potom ho znova odomknúť. Vďaka tomu bude Chrome pre Android zobrazovať pôvodný aj falošný panel s adresou nad sebou.

Nezabudnite si prečítať celý blog Jamesa Fishera.

cez: 9to5Google