Sawetara publikasi khusus babagan cara anyar serangan phishing sing ditujokake kanggo pangguna browser Chrome ing piranti seluler. Pangembang James Fisher wis nemokake eksploitasi browser web sing relatif prasaja sing bisa ngapusi pangguna supaya meksa menyang kaca palsu. Lan iki mbutuhake sethithik.
Intine yaiku ing versi seluler Chrome, nalika sampeyan nggulung mudhun layar, baris alamat bakal ilang. Nanging, panyerang bisa nggawe bar alamat palsu sing ora bakal ilang nganti pangguna ngunjungi situs liyane. Lan bisa uga palsu utawa miwiti download kode angkoro. Sampeyan uga bisa ngganti garis alamat nyata nalika nggulung munggah.
Pendekatan Fisher fokus ing Chrome lan mung bukti konsep kanggo saiki, nanging ing teori bisa nampilake bar alamat palsu kanggo browser beda lan malah unsur interaktif. Ing tembung liya, klompok peretas bisa nggawe situs web palsu sing bener-bener ngyakinake sing katon meh padha karo sing asli.
Media kasebut wis ngubungi Google kanggo klarifikasi, nanging nganti saiki durung ana komentar saka raksasa panelusuran. Nanging, durung jelas jumlah panyerang sing wis nggunakake pendekatan iki. Elinga yen garis alamat sing bener bisa disematake supaya ora ilang nalika nggulung. Sanajan iki dudu panacea, sampeyan isih bakal ngerti manawa ana upaya kanggo nggawe garis utawa ora.
Sampeyan uga ora jelas nalika pangayoman sing cocog marang kegagalan kasebut bakal katon. Paling kamungkinan, iki bakal dileksanakake ing versi mangsa browser.
Source: 3dnews.ru