Een aantal gespecialiseerde publicaties
Het punt is dat in de mobiele versie van Chrome, wanneer je naar beneden scrollt op het scherm, de adresbalk verdwijnt. Een aanvaller kan echter een valse adresbalk creëren die pas verdwijnt als de gebruiker een andere site bezoekt. En het kan nep zijn of het downloaden van kwaadaardige code initiëren. Ook is het mogelijk om de echte adresbalk te vervangen bij het omhoog scrollen.
De aanpak van Fisher is gericht op Chrome en is voorlopig slechts een proof of concept, maar in theorie zou het valse adresbalken voor verschillende browsers en zelfs interactieve elementen kunnen weergeven. Met andere woorden: een groep hackers kan een volledig overtuigende nepwebsite maken die erg op de echte lijkt.
De media hebben al contact opgenomen met Google voor opheldering, maar tot nu toe is er geen commentaar ontvangen van de zoekgigant. Het is echter nog niet duidelijk hoeveel aanvallers deze aanpak al gebruiken. Houd er rekening mee dat de daadwerkelijke adresbalk kan worden vastgezet, zodat deze niet verdwijnt tijdens het scrollen. Hoewel dit geen wondermiddel is, kun je er toch mee achterhalen of er een poging is gedaan om een lijn te smeden of niet.
Het is ook onduidelijk wanneer passende bescherming tegen een dergelijke storing zal verschijnen. Hoogstwaarschijnlijk zal dit in toekomstige versies van de browser worden geïmplementeerd.
Bron: 3dnews.ru