Sejumlah penerbitan khusus tentang kaedah serangan pancingan data baharu yang ditujukan kepada pengguna penyemak imbas Chrome pada peranti mudah alih. Pembangun James Fisher telah menemui eksploitasi pelayar web yang agak mudah yang boleh menipu pengguna untuk memaksa mereka pergi ke halaman palsu. Dan ini memerlukan sedikit.
Intinya ialah dalam versi mudah alih Chrome, apabila anda menatal ke bawah skrin, bar alamat tersembunyi. Walau bagaimanapun, penyerang boleh mencipta bar alamat palsu yang tidak akan hilang sehingga pengguna melawat tapak lain. Dan ia mungkin palsu atau memulakan muat turun kod berniat jahat. Ia juga mungkin untuk menggantikan bar alamat sebenar apabila menatal ke atas.
Pendekatan Fisher tertumpu pada Chrome dan hanya bukti konsep buat masa ini, tetapi secara teori ia boleh memaparkan bar alamat palsu untuk pelayar yang berbeza dan juga elemen interaktif. Dalam erti kata lain, sekumpulan penggodam boleh mencipta laman web palsu yang benar-benar meyakinkan yang kelihatan sangat serupa dengan yang sebenar.
Pihak media sudah pun menghubungi Google untuk mendapatkan penjelasan, namun setakat ini belum ada sebarang komen daripada gergasi pencarian itu. Bagaimanapun, masih belum jelas berapa ramai penyerang yang sudah menggunakan pendekatan ini. Ambil perhatian bahawa bar alamat sebenar boleh disematkan supaya ia tidak hilang semasa menatal. Walaupun ini bukan ubat mujarab, ia masih membolehkan anda mengetahui sama ada terdapat percubaan untuk memalsukan garisan atau tidak.
Ia juga tidak jelas bila perlindungan yang sesuai terhadap kegagalan sedemikian akan muncul. Kemungkinan besar, ini akan dilaksanakan dalam versi penyemak imbas akan datang.
Sumber: 3dnews.ru