Një sërë botimesh të specializuara në lidhje me një metodë të re të sulmit phishing që synon përdoruesit e shfletuesit Chrome në pajisjet celulare. Zhvilluesi James Fisher ka gjetur një shfrytëzim relativisht të thjeshtë të shfletuesit të internetit që mund të mashtrojë një përdorues për t'i detyruar ata të shkojnë në një faqe të rreme. Dhe kjo kërkon pak.
Çështja është se në versionin celular të Chrome, kur lëvizni poshtë ekranit, shiriti i adresave fshihet. Megjithatë, një sulmues mund të krijojë një shirit adresash të rreme që nuk do të zhduket derisa përdoruesi të vizitojë një faqe tjetër. Dhe mund të jetë i rremë ose të fillojë shkarkimin e kodit me qëllim të keq. Është gjithashtu e mundur të zëvendësohet shiriti i vërtetë i adresës kur lëvizni lart.
Qasja e Fisher është e fokusuar në Chrome dhe është ende vetëm një provë e konceptit, por në teori mund të shfaqë shirita adresash të rreme për shfletues të ndryshëm dhe madje edhe elementë ndërveprues. Me fjalë të tjera, një grup hakerash mund të krijojnë një faqe interneti të rreme plotësisht bindëse që duket shumë e ngjashme me atë reale.
Mediat tashmë kanë kontaktuar Google për sqarim, por deri më tani nuk ka pasur asnjë koment nga gjigandi i kërkimit. Megjithatë, nuk është ende e qartë se sa sulmues tashmë po përdorin këtë qasje. Vini re se shiriti aktual i adresave mund të ngjitet në mënyrë që të mos zhduket gjatë lëvizjes. Megjithëse kjo nuk është një ilaç, do t'ju lejojë të tregoni nëse ka pasur një përpjekje për të krijuar një linjë apo jo.
Është gjithashtu e paqartë se kur do të shfaqet mbrojtja e duhur kundër një dështimi të tillë. Me shumë mundësi, kjo do të zbatohet në versionet e ardhshme të shfletuesit.
Burimi: 3dnews.ru