Eng Rei spezialiséiert Publikatiounen iwwer eng nei Method vu Phishing-Attack, déi u Benotzer vum Chrome Browser op mobilen Apparater riicht. Den Entwéckler James Fisher huet e relativ einfache Webbrowser Exploit fonnt deen e Benotzer tricke kann fir se ze forcéieren op eng falsch Säit ze goen. An dëst erfuerdert wéineg.
De Punkt ass datt an der mobiler Versioun vu Chrome, wann Dir um Écran scrollt, d'Adressbar verstoppt ass. Wéi och ëmmer, en Ugräifer kann eng falsch Adressbar erstellen déi net verschwannen bis de Benotzer eng aner Säit besicht. An et kann gefälscht sinn oder den Download vu béiswëllegen Code initiéieren. Et ass och méiglech déi richteg Adressbar ze ersetzen wann Dir erop scrollt.
Dem Fisher seng Approche konzentréiert sech op Chrome an ass ëmmer nach just e Beweis vum Konzept, awer an der Theorie kéint et falsch Adressbaren fir verschidde Browser a souguer interaktiv Elementer weisen. An anere Wierder, eng Grupp vun Hacker kann eng komplett iwwerzeegend gefälschte Websäit erstellen, déi ganz ähnlech wéi déi richteg ausgesäit.
D'Medien hunn Google scho kontaktéiert fir Erklärung, awer bis elo gouf et kee Kommentar vum Sichgigant. Wéi och ëmmer, et ass nach net kloer wéi vill Ugräifer dës Approche scho benotzen. Bedenkt datt d'tatsächlech Adressbar ka festgesat ginn sou datt se net beim Scrollen verschwannen. Och wann dëst kee Panacea ass, erlaabt et Iech nach ëmmer ze soen ob et e Versuch war eng Linn ze schmieden oder net.
Et ass och onkloer wéini e passende Schutz géint esou e Feeler erschéngt. Wahrscheinlech wäert dëst an zukünfteg Versioune vum Browser ëmgesat ginn.
Source: 3dnews.ru