Številne specializirane publikacije o novi metodi lažnega predstavljanja, ki je namenjena uporabnikom brskalnika Chrome na mobilnih napravah. Razvijalec James Fisher je našel razmeroma preprost izkoriščanje spletnega brskalnika, ki lahko uporabnika zavede, da ga prisili, da obišče lažno stran. In to zahteva malo.
Bistvo je, da v mobilni različici Chroma, ko se pomaknete navzdol po zaslonu, naslovna vrstica izgine. Vendar pa lahko napadalec ustvari lažno naslovno vrstico, ki ne bo izginila, dokler uporabnik ne obišče drugega mesta. In lahko je lažen ali sproži prenos zlonamerne kode. Prav tako je možno zamenjati pravo naslovno vrstico, ko se premikate navzgor.
Fisherjev pristop je osredotočen na Chrome in je za zdaj le dokaz koncepta, vendar bi teoretično lahko prikazal lažne naslovne vrstice za različne brskalnike in celo interaktivne elemente. Z drugimi besedami, skupina hekerjev lahko ustvari popolnoma prepričljivo lažno spletno stran, ki je zelo podobna pravi.
Mediji so se za pojasnila že obrnili na Google, a za zdaj s strani iskalnega giganta še ni bilo nobenega komentarja. Ni pa še jasno, koliko napadalcev že uporablja ta pristop. Upoštevajte, da je dejansko naslovno vrstico mogoče pripeti, tako da med pomikanjem ne izgine. Čeprav to ni zdravilo, vam bo vseeno omogočilo, da ugotovite, ali je prišlo do poskusa kovanja linije ali ne.
Prav tako ni jasno, kdaj se bo pojavila ustrezna zaščita pred takšno okvaro. Najverjetneje bo to implementirano v prihodnjih različicah brskalnika.
Vir: 3dnews.ru