تعدادی از نشریات تخصصی در مورد روش جدیدی از حمله فیشینگ که کاربران مرورگر کروم در دستگاه های تلفن همراه را هدف قرار می دهد. جیمز فیشر، توسعهدهنده، یک اکسپلویت نسبتاً ساده مرورگر وب پیدا کرده است که میتواند کاربر را فریب دهد تا او را مجبور به رفتن به یک صفحه جعلی کند. و این نیاز کمی دارد.
نکته اینجاست که در نسخه موبایل کروم، وقتی صفحه را به پایین اسکرول می کنید، نوار آدرس ناپدید می شود. با این حال، یک مهاجم می تواند یک نوار آدرس جعلی ایجاد کند که تا زمانی که کاربر از سایت دیگری بازدید نکند ناپدید نخواهد شد. و ممکن است جعلی باشد یا شروع به دانلود کدهای مخرب کند. همچنین امکان تعویض نوار آدرس واقعی هنگام اسکرول کردن به بالا وجود دارد.
رویکرد فیشر بر کروم متمرکز است و در حال حاضر فقط یک اثبات مفهومی است، اما در تئوری می تواند نوار آدرس جعلی را برای مرورگرهای مختلف و حتی عناصر تعاملی نمایش دهد. به عبارت دیگر، گروهی از هکرها می توانند یک وب سایت جعلی کاملاً متقاعد کننده ایجاد کنند که بسیار شبیه به وب سایت واقعی است.
رسانهها قبلاً برای شفافسازی با گوگل تماس گرفتهاند، اما تاکنون هیچ اظهارنظری از سوی غول جستجو نشده است. با این حال، هنوز مشخص نیست که چه تعداد مهاجم در حال حاضر از این روش استفاده می کنند. توجه داشته باشید که نوار آدرس واقعی را می توان به گونه ای پین کرد که هنگام اسکرول ناپدید نشود. اگرچه این یک نوشدارویی نیست، اما همچنان به شما این امکان را می دهد که بگویید آیا تلاشی برای جعل خط وجود داشته است یا خیر.
همچنین مشخص نیست که چه زمانی محافظت مناسب در برابر چنین شکستی ظاهر می شود. به احتمال زیاد، این در نسخه های بعدی مرورگر پیاده سازی خواهد شد.
منبع: 3dnews.ru