Hulk erialaseid väljaandeid uue andmepüügi rünnaku meetodi kohta, mis on suunatud mobiilseadmetes Chrome'i brauseri kasutajatele. Arendaja James Fisher on leidnud suhteliselt lihtsa veebibrauseri ärakasutamise, mis võib kasutajat meelitada ja sundida teda võltslehele minema. Ja see nõuab vähe.
Asi on selles, et Chrome'i mobiiliversioonis kaob ekraanil allapoole kerides aadressiriba. Ründaja võib aga luua võltsitud aadressiriba, mis ei kao enne, kui kasutaja teist saiti külastab. Ja see võib olla võlts või algatada pahatahtliku koodi allalaadimise. Üles kerimisel on võimalik ka tegelik aadressiriba asendada.
Fisheri lähenemine keskendub Chrome'ile ja on praegu vaid kontseptsiooni tõend, kuid teoreetiliselt võib see kuvada erinevate brauserite ja isegi interaktiivsete elementide võltsitud aadressiribasid. Teisisõnu võib häkkerite rühm luua täiesti veenva võltsveebisaidi, mis näeb välja päriselt väga sarnane.
Meedia on juba pöördunud Google’iga selgituste saamiseks, kuid seni pole otsingugigandilt kommentaari tulnud. Siiski pole veel selge, kui paljud ründajad seda lähenemist juba kasutavad. Pange tähele, et tegeliku aadressiriba saab kinnitada nii, et see ei kaoks kerimise ajal. Kuigi see pole imerohi, võimaldab see siiski öelda, kas joont üritati sepistada või mitte.
Samuti on ebaselge, millal ilmub asjakohane kaitse sellise tõrke vastu. Tõenäoliselt rakendatakse seda brauseri tulevastes versioonides.
Allikas: 3dnews.ru