Spoznajte začetno vrstico, novo izkoriščanje Chroma, ki vas lahko zavede, da obiščete zlonamerna spletna mesta

Razvijalec James Fisher je pripravil novo metodo lažnega predstavljanja, imenovano »začetna vrstica«. S to novo tehniko želi razvijalec pokazati, kako je mogoče manipulirati s Chromovim načinom ravnanja z naslovno vrstico, kar lahko povzroči veliko težav.

Za tiste, ki niste opazili, Google Chrome v Androidu skrije naslovno vrstico, medtem ko se pomikate po kateri koli strani navzdol, ravno obratno se zgodi, ko brskalnik zazna, da se pomikate po strani navzgor. To je normalno vedenje.

Zdaj lahko izkoriščanje »začetne vrstice« moti celotno izkušnjo. Izkoriščanje prevara Chrome in zaradi tega brskalnik med pomikanjem po strani navzgor ne more znova prikazati naslovne vrstice. Stvari bi se lahko obrnile na slabše, saj lahko prikaže tudi lažno naslovno vrstico, v kateri bi bil URL drugačen od izvirnega, zaradi česar ste ranljivi za različne varnostne grožnje. Za boljše razumevanje, kako to deluje, si lahko ogledate spodnji video.

Poleg tega prizadeti brskalniki ne bodo mogli preklopiti na prejšnje strani z gumbom za nazaj. To bo zahtevalo, da dostopate do naslovne vrstice in vnesete celotno stvar vsakič, ko želite znova obiskati zgodovino.

Ni na voljo nobenega popravka, lahko pa preverite, ali ste med žrtvami. Vse kar morate storiti je, da zaklenete telefon in ga nato znova odklenete. Tako bo Chrome za Android prikazal tako izvirno kot ponarejeno naslovno vrstico drug na drugem.

Poskrbite, da boste prebrali celoten blog Jamesa Fisherja.

Via: 9to5Google