认识 inception bar，一种新的 Chrome 漏洞利用，可以欺骗您访问恶意网站

开发人员 James Fisher 提出了一种新的网络钓鱼方法，称为“inception bar”。 使用这项新技术，开发人员旨在演示如何操纵 Chrome 处理地址栏的方式，这反过来又会带来很多麻烦。

对于那些没有注意到的人，Android 上的 Google Chrome 会在您向下滚动任何页面时隐藏地址栏，而当浏览器感觉到您正在向上滚动页面时，情况正好相反。 这是正常行为。

现在，“起始栏”漏洞可以破坏整个体验。 该漏洞利用欺骗了 Chrome，因此，浏览器在向上滚动页面时无法重新显示地址栏。 事情可能会变得更糟，因为它还可以显示一个虚假的地址栏，其中 URL 与原始地址不同，使您容易受到各种安全威胁。 您可以观看以下视频，以更好地了解其工作原理。

此外，受影响的浏览器将无法使用后退按钮切换到之前的页面。 这将要求您每次想要重新访问历史记录时访问地址栏并输入整个内容。

没有任何可用的修复程序，但您可以检查您是否属于受害者。 您所要做的就是锁定您的手机，然后再次解锁。 这将使 Android 版 Chrome 将原始地址栏和虚假地址栏相互叠加显示。

请务必阅读 詹姆斯·费舍尔的完整博客.

通过： 9to5Google