Diverses publicacions especialitzades sobre un nou mètode d'atac de pesca dirigit als usuaris del navegador Chrome en dispositius mòbils. El desenvolupador James Fisher ha trobat una explotació del navegador web relativament senzilla que pot enganyar un usuari perquè l'obligui a anar a una pàgina falsa. I això requereix poc.
La qüestió és que a la versió mòbil de Chrome, quan us desplaceu per la pantalla, la barra d'adreces s'amaga. Tanmateix, un atacant pot crear una barra d'adreces falsa que no desapareixerà fins que l'usuari visiti un altre lloc. I pot ser fals o iniciar la descàrrega de codi maliciós. També és possible substituir la barra d'adreces reals quan es desplaça cap amunt.
L'enfocament de Fisher se centra en Chrome i és només una prova de concepte per ara, però en teoria podria mostrar barres d'adreces falses per a diferents navegadors i fins i tot elements interactius. En altres paraules, un grup de pirates informàtics pot crear un lloc web fals completament convincent que s'assembla molt al real.
Els mitjans ja s'han posat en contacte amb Google per a un aclariment, però fins ara no hi ha hagut cap comentari del gegant de la cerca. Tanmateix, encara no està clar quants atacants ja estan utilitzant aquest enfocament. Tingueu en compte que la barra d'adreces real es pot fixar perquè no desaparegui mentre us desplaceu. Tot i que això no és una panacea, encara us permetrà saber si hi va haver un intent de forjar una línia o no.
Tampoc està clar quan apareixerà la protecció adequada contra aquest error. El més probable és que això s'implementarà en futures versions del navegador.
Font: 3dnews.ru