Vairākas specializētas publikācijas
Lieta ir tāda, ka pārlūkprogrammas Chrome mobilajā versijā, ritinot ekrānu uz leju, adreses josla tiek paslēpta. Tomēr uzbrucējs var izveidot viltotu adreses joslu, kas nepazudīs, kamēr lietotājs neapmeklēs citu vietni. Un tas var būt viltots vai sākt ļaunprātīga koda lejupielādi. Ritinot uz augšu, ir iespējams arī aizstāt īsto adreses joslu.
Fišera pieeja ir vērsta uz Chrome un pagaidām ir tikai koncepcijas pierādījums, taču teorētiski tā varētu parādīt viltotas adrešu joslas dažādām pārlūkprogrammām un pat interaktīvus elementus. Citiem vārdiem sakot, hakeru grupa var izveidot pilnīgi pārliecinošu viltotu vietni, kas izskatās ļoti līdzīga īstajai.
Mediji jau ir sazinājušies ar Google, lai saņemtu skaidrojumu, taču pagaidām komentāru no meklēšanas giganta nav saņemts. Tomēr vēl nav skaidrs, cik uzbrucēju jau izmanto šo pieeju. Ņemiet vērā, ka faktisko adreses joslu var piespraust, lai ritināšanas laikā tā nepazustu. Lai gan šī nav panaceja, tā tomēr ļaus jums pateikt, vai ir bijis mēģinājums viltot līniju vai nē.
Nav arī skaidrs, kad parādīsies atbilstoša aizsardzība pret šādu kļūmi. Visticamāk, tas tiks ieviests nākamajās pārlūkprogrammas versijās.
Avots: 3dnews.ru