認識 inception bar，一種新的 Chrome 漏洞利用，可以欺騙您訪問惡意網站

開發人員 James Fisher 提出了一種新的網絡釣魚方法，稱為“inception bar”。 使用這項新技術，開發人員旨在演示如何操縱 Chrome 處理地址欄的方式，這反過來又會帶來很多麻煩。

對於那些沒有註意到的人，Android 上的 Google Chrome 會在您向下滾動任何頁面時隱藏地址欄，而當瀏覽器感覺到您正在向上滾動頁面時，情況正好相反。 這是正常行為。

現在，“起始欄”漏洞可以破壞整個體驗。 該漏洞利用欺騙了 Chrome，因此，瀏覽器在向上滾動頁面時無法重新顯示地址欄。 事情可能會變得更糟，因為它還可以顯示一個虛假的地址欄，其中 URL 與原始地址不同，使您容易受到各種安全威脅。 您可以觀看以下視頻，以更好地了解其工作原理。

此外，受影響的瀏覽器將無法使用後退按鈕切換到之前的頁面。 這將要求您每次想要重新訪問歷史記錄時訪問地址欄並輸入整個內容。

沒有任何可用的修復程序，但您可以檢查您是否屬於受害者。 您所要做的就是鎖定您的手機，然後再次解鎖。 這將使 Android 版 Chrome 將原始地址欄和虛假地址欄相互疊加顯示。

一定要閱讀 詹姆斯·費舍爾的完整博客.

街道： 9to5Google