Бројне специјализоване публикације о новом методу пхисхинг напада који је усмерен на кориснике Цхроме претраживача на мобилним уређајима. Програмер Џејмс Фишер пронашао је релативно једноставну експлоатацију веб претраживача која може преварити корисника да га натера да оде на лажну страницу. А за ово је потребно мало.
Поента је да је у мобилној верзији Цхроме-а, када скролујете надоле по екрану, трака за адресу је скривена. Међутим, нападач може да направи лажну адресну траку која неће нестати док корисник не посети другу локацију. А може бити лажно или покренути преузимање злонамерног кода. Такође је могуће заменити праву адресну траку приликом померања нагоре.
Фишеров приступ је фокусиран на Цхроме и за сада је само доказ концепта, али у теорији може приказати лажне адресне траке за различите претраживаче, па чак и интерактивне елементе. Другим речима, група хакера може да направи потпуно убедљив лажни веб сајт који изгледа веома сличан правом.
Медији су већ контактирали Гугл за појашњење, али до сада није било коментара од претраживача. Међутим, још није јасно колико нападача већ користи овај приступ. Имајте на уму да се стварна адресна трака може закачити тако да не нестане током померања. Иако ово није панацеја, ипак ће вам омогућити да кажете да ли је било покушаја кривотворења линије или не.
Такође је нејасно када ће се појавити одговарајућа заштита од таквог квара. Највероватније ће ово бити имплементирано у будућим верзијама претраживача.
Извор: 3дневс.ру