خاص اشاعتن جو تعداد فشنگ حملي جي هڪ نئين طريقي جي باري ۾ جنهن جو مقصد موبائل ڊوائيسز تي ڪروم برائوزر جي استعمال ڪندڙن لاءِ آهي. ڊولپر جيمس فشر کي مليو آهي هڪ نسبتاً سادو ويب برائوزر جو استحصال جيڪو هڪ صارف کي چالان ڪري سگهي ٿو ته هو انهن کي جعلي پيج تي وڃڻ لاءِ مجبور ڪري. ۽ اهو ٿورڙي جي ضرورت آهي.
نقطو اهو آهي ته ڪروم جي موبائل ورزن ۾، جڏهن توهان اسڪرين کي اسڪرول ڪريو ٿا، ايڊريس بار لڪيل آهي. بهرحال، هڪ حملو ڪندڙ هڪ جعلي ايڊريس بار ٺاهي سگهي ٿو جيڪو غائب نه ٿيندو جيستائين صارف ڪنهن ٻئي سائيٽ جو دورو نه ڪندو. ۽ اهو ٿي سگهي ٿو جعلي يا بدسلوڪي ڪوڊ جي ڊائون لوڊ شروع ڪريو. اهو پڻ ممڪن آهي ته حقيقي ايڊريس بار کي تبديل ڪرڻ لاء جڏهن اسڪرال ڪيو وڃي.
فشر جو نقشو ڪروم تي مرڪوز آھي ۽ ھاڻي لاءِ تصور جو ھڪڙو ثبوت آھي، پر نظريي ۾ اھو مختلف برائوزرن ۽ حتي انٽرايڪٽو عناصر لاءِ جعلي ايڊريس بار ڏيکاري سگھي ٿو. ٻين لفظن ۾، هيڪرز جو هڪ گروهه هڪ مڪمل طور تي قائل جعلي ويب سائيٽ ٺاهي سگھي ٿو جيڪا حقيقي هڪ جهڙي نظر اچي ٿي.
ميڊيا اڳ ۾ ئي وضاحت لاء گوگل سان رابطو ڪيو آهي، پر اڃا تائين سرچ ديو طرفان ڪو به تبصرو نه ڪيو ويو آهي. بهرحال، اهو اڃا تائين واضح ناهي ته ڪيترا حملو ڪندڙ اڳ ۾ ئي هن طريقي کي استعمال ڪري رهيا آهن. نوٽ ڪريو ته اصل ايڊريس بار کي پن ڪري سگھجي ٿو ته جيئن اسڪرول ڪرڻ دوران غائب نه ٿئي. جيتوڻيڪ اهو هڪ علاج نه آهي، اهو اڃا تائين توهان کي ٻڌائڻ جي اجازت ڏيندو ته ڇا هڪ لڪير ٺاهڻ جي ڪوشش ڪئي وئي هئي يا نه.
اهو پڻ واضح ناهي ته اهڙي ناڪامي جي خلاف مناسب تحفظ ظاهر ٿيندو. گهڻو ڪري، هن برائوزر جي مستقبل جي نسخن ۾ لاڳو ڪيو ويندو.
جو ذريعو: 3dnews.ru