Għadd ta’ pubblikazzjonijiet speċjalizzati dwar metodu ġdid ta 'attakk ta' phishing li huwa mmirat lejn utenti tal-browser Chrome fuq apparat mobbli. L-iżviluppatur James Fisher sab sfruttament tal-web browser relattivament sempliċi li jista 'jqarraq utent biex iġġiegħel imur f'paġna falza. U dan jeħtieġ ftit.
Il-punt huwa li fil-verżjoni mobbli ta 'Chrome, meta tiskrollja 'l isfel l-iskrin, il-bar tal-indirizz tisparixxi. Madankollu, attakkant jista 'joħloq bar ta' indirizzi falz li mhux se jisparixxi sakemm l-utent iżur sit ieħor. U jista 'jkun falz jew iqanqal it-tniżżil ta' kodiċi malizzjuż. Huwa wkoll possibbli li tissostitwixxi l-bar tal-indirizz reali meta tiskrollja 'l fuq.
L-approċċ ta' Fisher huwa ffokat fuq Chrome u huwa biss prova ta' kunċett għalissa, iżda fit-teorija jista' juri bars ta' indirizzi foloz għal browsers differenti u anke elementi interattivi. Fi kliem ieħor, grupp ta 'hackers jista' joħloq websajt falza kompletament konvinċenti li tidher simili ħafna għal dik reali.
Il-midja diġà kkuntattjat lil Google għal kjarifika, iżda s'issa ma kien hemm l-ebda kumment mill-ġgant tat-tiftix. Madankollu, għadu mhux ċar kemm attakkanti diġà qed jużaw dan l-approċċ. Innota li l-bar tal-indirizz attwali tista 'tiġi pinnjata sabiex ma tisparixxix waqt li tiskrollja. Għalkemm din mhix rimedju, xorta se tippermettilek tgħid jekk kienx hemm tentattiv biex tinħoloq linja jew le.
Mhux ċar ukoll meta se tidher protezzjoni xierqa kontra tali nuqqas. Ħafna probabbli, dan se jiġi implimentat fil-verżjonijiet futuri tal-browser.
Sors: 3dnews.ru