Nemažai specializuotų leidinių apie naują sukčiavimo atakos metodą, skirtą „Chrome“ naršyklės naudotojams mobiliuosiuose įrenginiuose. Kūrėjas Jamesas Fisheris rado gana paprastą interneto naršyklės išnaudojimą, kuris gali apgauti vartotoją ir priversti jį eiti į netikrą puslapį. O tam reikia nedaug.
Esmė ta, kad mobiliojoje „Chrome“ versijoje, kai slenkate ekranu žemyn, adreso juosta yra paslėpta. Tačiau užpuolikas gali sukurti netikrą adreso juostą, kuri neišnyks tol, kol vartotojas neapsilankys kitoje svetainėje. Ir tai gali būti netikras arba inicijuoti kenkėjiško kodo atsisiuntimą. Slenkant aukštyn taip pat galima pakeisti tikrąją adreso juostą.
Fisher požiūris yra orientuotas į „Chrome“ ir vis dar yra tik koncepcijos įrodymas, tačiau teoriškai jis gali rodyti netikras adresų juostas skirtingoms naršyklėms ir net interaktyvius elementus. Kitaip tariant, įsilaužėlių grupė gali sukurti visiškai įtikinamą netikrą svetainę, kuri atrodo labai panaši į tikrąją.
Žiniasklaida jau susisiekė su „Google“ dėl paaiškinimo, tačiau kol kas paieškos milžino komentarų nebuvo. Tačiau dar neaišku, kiek užpuolikų jau naudoja šį metodą. Atminkite, kad tikrąją adreso juostą galima prisegti, kad ji nedingtų slenkant. Nors tai nėra panacėja, ji vis tiek leis jums pasakyti, ar buvo bandoma suklastoti liniją, ar ne.
Taip pat neaišku, kada atsiras tinkama apsauga nuo tokio gedimo. Greičiausiai tai bus įdiegta būsimose naršyklės versijose.
Šaltinis: 3dnews.ru