'n Aantal gespesialiseerde publikasies oor 'n nuwe metode van uitvissing-aanval wat gemik is op gebruikers van die Chrome-blaaier op mobiele toestelle. Ontwikkelaar James Fisher het 'n relatief eenvoudige webblaaieruitbuiting gevind wat 'n gebruiker kan mislei om hulle te dwing om na 'n vals bladsy te gaan. En dit verg min.
Die punt is dat in die mobiele weergawe van Chrome, wanneer jy op die skerm afrol, die adresbalk versteek is. 'n Aanvaller kan egter 'n vals adresbalk skep wat nie sal verdwyn totdat die gebruiker 'n ander webwerf besoek nie. En dit kan vals wees of die aflaai van kwaadwillige kode begin. Dit is ook moontlik om die regte adresbalk te vervang wanneer u op blaai.
Fisher se benadering is op Chrome gefokus en is steeds net 'n bewys van konsep, maar in teorie kan dit vals adresbalke vir verskillende blaaiers en selfs interaktiewe elemente vertoon. Met ander woorde, 'n groep hackers kan 'n heeltemal oortuigende vals webwerf skep wat baie soortgelyk aan die regte een lyk.
Die media het Google reeds vir opheldering gekontak, maar tot dusver was daar geen kommentaar van die soekreus nie. Dit is egter nog nie duidelik hoeveel aanvallers reeds hierdie benadering gebruik nie. Let daarop dat die werklike adresbalk vasgespeld kan word sodat dit nie verdwyn terwyl jy blaai nie. Alhoewel dit nie 'n wondermiddel is nie, sal dit jou steeds laat weet of daar 'n poging was om 'n lyn te smee of nie.
Dit is ook onduidelik wanneer toepaslike beskerming teen so 'n mislukking sal verskyn. Dit sal waarskynlik in toekomstige weergawes van die blaaier geΓ―mplementeer word.
Bron: 3dnews.ru