Möt inception bar, en ny Chrome-exploatering som kan lura dig att besöka skadliga webbplatser

Utvecklaren James Fisher har kommit på en ny nätfiskemetod som kallas "the inception bar." Med denna nya teknik siktar utvecklaren på att demonstrera hur Chromes sätt att hantera adressfältet kan manipuleras vilket i sin tur kan ställa till mycket problem.

För den som inte märkte det så döljer Google Chrome på Android adressfältet medan du scrollar ner på valfri sida, precis det motsatta händer när webbläsaren känner av att du scrollar upp på sidan. Detta är normalt beteende.

Nu kan utnyttjandet av "startbaren" störa hela upplevelsen. Exploateringen lurar Chrome och som ett resultat av detta kan webbläsaren inte visa adressfältet igen medan den rullar upp på sidan. Saker och ting kan ta en vändning till det sämre eftersom det också kan visa ett falskt adressfält där URL:en skiljer sig från originalet, vilket gör dig sårbar för olika säkerhetshot. Du kan titta på videon nedan för att få en bättre förståelse för hur detta fungerar.

Dessutom kommer berörda webbläsare inte att kunna byta till föregående sidor med hjälp av bakåtknappen. Detta kräver att du kommer åt adressfältet och skriver in det hela varje gång du vill gå tillbaka till historiken.

Det finns ingen åtgärd tillgänglig men du kan kontrollera om du är bland offret. Allt du behöver göra är att låsa telefonen och sedan låsa upp den igen. Detta låter Chrome för Android visa både originalet och det falska adressfältet ovanpå varandra.

Se till att läsa hela bloggen för James Fisher.

via: 9to5Google