Шэраг профільных выданняў аб новым спосабе фішынгавай атакі, якая накіравана на карыстальнікаў браўзэра Chrome на мабільных прыладах. Распрацоўнік Джэймс Фішэр (James Fisher) знайшоў адносна просты эксплойт для вэба-аглядальніка, здольны падмануць карыстальніка або прымусіць яго прымусова перайсці на фэйкавую старонку. І для гэтага трэба няшмат.
Сутнасць у тым, што ў мабільнай версіі Chrome пры пракрутцы экрана ўніз, адрасны радок хаваецца. Аднак зламыснік можа стварыць фальшывы адрасны радок, які не знікне, пакуль карыстач не наведае іншы сайт. А ён можа быць падробленым ці ініцыяваць загрузку шкоднаснага кода. Таксама ёсць магчымасць падмяніць сапраўдны адрасны радок пры пракрутцы ўверх.
Падыход Фішэра арыентаваны на Chrome і пакуль з'яўляецца толькі доказам канцэпцыі, але тэарэтычна ён можа адлюстроўваць падробленыя адрасныя радкі для розных браўзэраў і нават інтэрактыўныя элементы. Іншымі словамі, група хакераў можа стварыць суцэль пераканаўчы фэйкавы сайт, які будзе вельмі падобны на сапраўдны.
СМІ ўжо звярнуліся да Google за тлумачэннямі, але пакуль каментара ад пошукавага гіганта не паступіла. Пры гэтым пакуль незразумела, колькі зламыснікаў ужо выкарыстоўваюць гэты падыход. Адзначым, што рэальны адрасны радок можна замацаваць так, каб ён не знікаў падчас пракруткі. Гэта хоць і не з'яўляецца панацэяй, але ўсё ж дазволіць сказаць, ці была спроба падрабіць радок ці не.
Таксама пакуль невыразна, калі з'явіцца адпаведная абарона ад падобнага збою. Верагодней за ўсё, гэта будзе рэалізавана ўжо ў будучых версіях браўзэра.
Крыніца: 3dnews.ru