In oantal spesjalisearre publikaasjes oer in nije metoade foar phishing-oanfal dy't rjochte is op brûkers fan 'e Chrome-blêder op mobile apparaten. Untwikkelder James Fisher hat in relatyf ienfâldige webbrowser-eksploitaasje fûn dy't in brûker kin ferrifelje om har te twingen om nei in falske side te gean. En dit freget net folle.
It punt is dat yn 'e mobile ferzje fan Chrome, as jo it skerm nei ûnderen rôlje, is de adresbalke ferburgen. In oanfaller kin lykwols in falske adresbalke oanmeitsje dy't net ferdwynt oant de brûker in oare side besykje. En it kin nep wêze of de download fan kweade koade begjinne. It is ek mooglik om de echte adresbalke te ferfangen as jo omheech rôlje.
De oanpak fan Fisher is rjochte op Chrome en is no gewoan in proof of concept, mar yn teory kin it falske adresbalken werjaan foar ferskate browsers en sels ynteraktive eleminten. Mei oare wurden, in groep hackers kin in folslein oertsjûgjende falske webside meitsje dy't tige ferlykber is mei de echte.
De media hawwe al kontakt opnommen mei Google foar opheldering, mar oant no ta is der gjin kommentaar fan 'e sykgigant. It is lykwols noch net dúdlik hoefolle oanfallers dizze oanpak al brûke. Tink derom dat de eigentlike adresbalke kin wurde pind, sadat it net ferdwynt by it rôljen. Hoewol dit gjin panacee is, sil it jo dochs kinne fertelle oft der in besykjen wie om in line te smeden of net.
It is ek ûndúdlik wannear't passende beskerming tsjin sa'n mislearring sil ferskine. Meast wierskynlik sil dit wurde ymplementearre yn takomstige ferzjes fan 'e browser.
Boarne: 3dnews.ru