Sajumlah publikasi husus ngeunaan metode serangan phishing anyar anu ditujukeun pikeun pangguna browser Chrome dina alat sélulér. Pamekar James Fisher parantos mendakan garapan browser wéb anu saderhana anu tiasa nipu pangguna pikeun maksa aranjeunna ka halaman palsu. Sareng ieu peryogi sakedik.
Intina nyaéta dina versi mobile Chrome, nalika anjeun ngagulung ka handap layar, bar alamat disumputkeun. Nanging, panyerang tiasa nyiptakeun bar alamat palsu anu moal ngaleungit dugi ka pangguna nganjang ka situs sanés. Sareng éta tiasa palsu atanapi ngamimitian undeuran kode jahat. Ieu oge mungkin pikeun ngaganti bar alamat nyata nalika ngagulung ka luhur.
Pendekatan Fisher museurkeun kana Chrome sareng ngan ukur bukti konsép pikeun ayeuna, tapi dina téori éta tiasa nampilkeun bar alamat palsu pikeun panyungsi anu béda sareng elemen interaktif. Dina basa sejen, grup hacker bisa nyieun situs web palsu lengkep ngayakinkeun nu Sigana pisan sarupa jeung nu nyata.
Média parantos ngahubungi Google pikeun klarifikasi, tapi dugi ka ayeuna teu aya koméntar ti raksasa milarian. Nanging, éta henteu acan écés sabaraha panyerang anu parantos ngagunakeun pendekatan ieu. Catet yén bar alamat saleresna tiasa disematkeun supados henteu ngaleungit nalika ngagulung. Sanaos ieu sanés panacea, éta tetep bakal ngantep anjeun terang naha aya usaha pikeun ngajalin garis atanapi henteu.
Henteu écés ogé iraha perlindungan anu pas ngalawan kagagalan sapertos kitu bakal muncul. Paling dipikaresep, ieu bakal dilaksanakeun dina versi hareup browser.
sumber: 3dnews.ru