عدد من الإصدارات المتخصصة حول طريقة جديدة لهجوم التصيد الاحتيالي تستهدف مستخدمي متصفح Chrome على الأجهزة المحمولة. اكتشف المطور جيمس فيشر ثغرة بسيطة نسبيًا في متصفح الويب يمكنها خداع المستخدم لإجباره على الانتقال إلى صفحة مزيفة. وهذا لا يتطلب سوى القليل.
النقطة المهمة هي أنه في إصدار الهاتف المحمول من Chrome، عند التمرير لأسفل الشاشة، يكون شريط العناوين مخفيًا. ومع ذلك، يمكن للمهاجم إنشاء شريط عناوين مزيف لن يختفي حتى يقوم المستخدم بزيارة موقع آخر. وقد يكون مزيفًا أو يبدأ في تنزيل تعليمات برمجية ضارة. من الممكن أيضًا استبدال شريط العناوين الحقيقي عند التمرير لأعلى.
يركز نهج Fisher على Chrome وهو مجرد دليل على المفهوم في الوقت الحالي، ولكن من الناحية النظرية يمكنه عرض أشرطة عناوين مزيفة لمتصفحات مختلفة وحتى عناصر تفاعلية. بمعنى آخر، يمكن لمجموعة من المتسللين إنشاء موقع ويب مزيف ومقنع تمامًا يشبه إلى حد كبير الموقع الحقيقي.
وتواصلت وسائل الإعلام بالفعل مع شركة جوجل للتوضيح، لكن حتى الآن لم يصدر أي تعليق من عملاق البحث. ومع ذلك، ليس من الواضح بعد عدد المهاجمين الذين يستخدمون هذا النهج بالفعل. لاحظ أنه يمكن تثبيت شريط العناوين الفعلي بحيث لا يختفي أثناء التمرير. على الرغم من أن هذا ليس حلاً سحريًا، إلا أنه سيسمح لك بمعرفة ما إذا كانت هناك محاولة لصياغة خط أم لا.
ومن غير الواضح أيضًا متى ستظهر الحماية المناسبة ضد مثل هذا الفشل. على الأرجح، سيتم تنفيذ ذلك في الإصدارات المستقبلية من المتصفح.
المصدر: 3dnews.ru