Bir sıra ixtisaslaşmış nəşrlər mobil cihazlarda Chrome brauzerinin istifadəçilərinə yönəlmiş yeni fişinq hücumu üsulu haqqında. Tərtibatçı Ceyms Fisher istifadəçini aldadaraq onları saxta səhifəyə getməyə məcbur edə bilən nisbətən sadə veb brauzer istismarı tapıb. Və bunun üçün az şey tələb olunur.
Məsələ burasındadır ki, Chrome-un mobil versiyasında ekranı aşağı çevirəndə ünvan paneli yox olur. Bununla belə, təcavüzkar istifadəçi başqa sayta daxil olana qədər yox olmayacaq saxta ünvan çubuğu yarada bilər. Və bu, saxta ola bilər və ya zərərli kodun endirilməsinə başlaya bilər. Yuxarı sürüşdürərkən həqiqi ünvan çubuğunu əvəz etmək də mümkündür.
Fişerin yanaşması Chrome üzərində cəmlənib və hələlik sadəcə konsepsiyanın sübutudur, lakin nəzəri cəhətdən o, müxtəlif brauzerlər və hətta interaktiv elementlər üçün saxta ünvan çubuqlarını göstərə bilər. Başqa sözlə desək, bir qrup haker real sayta çox bənzəyən tamamilə inandırıcı saxta veb sayt yarada bilər.
Media artıq dəqiqləşdirmə üçün Google ilə əlaqə saxlasa da, hələlik axtarış nəhəngindən heç bir şərh gəlməyib. Bununla belə, artıq neçə hücumçunun bu yanaşmadan istifadə etdiyi hələlik bəlli deyil. Nəzərə alın ki, faktiki ünvan çubuğu sürüşərkən itməməsi üçün bərkidilə bilər. Bu, panacea olmasa da, yenə də bir xətt yaratmaq cəhdinin olub olmadığını söyləməyə imkan verəcəkdir.
Belə bir uğursuzluğa qarşı müvafiq müdafiənin nə vaxt görünəcəyi də bəlli deyil. Çox güman ki, bu, brauzerin gələcək versiyalarında həyata keçiriləcək.
Mənbə: 3dnews.ru