Idadi ya machapisho maalum kuhusu mbinu mpya ya uvamizi wa hadaa ambayo inalenga watumiaji wa kivinjari cha Chrome kwenye vifaa vya rununu. Msanidi programu James Fisher amepata unyonyaji rahisi wa kivinjari wa wavuti ambao unaweza kumdanganya mtumiaji kuwalazimisha kwenda kwenye ukurasa bandia. Na hii inahitaji kidogo.
Jambo ni kwamba katika toleo la simu la Chrome, unaposhuka chini ya skrini, bar ya anwani imefichwa. Hata hivyo, mshambulizi anaweza kuunda upau wa anwani ghushi ambao hautatoweka hadi mtumiaji atembelee tovuti nyingine. Na inaweza kuwa bandia au kuanzisha upakuaji wa msimbo hasidi. Pia inawezekana kuchukua nafasi ya upau wa anwani halisi wakati wa kusogeza juu.
Mbinu ya Fisher inalenga Chrome na ni dhibitisho tu la dhana kwa sasa, lakini kwa nadharia inaweza kuonyesha pau za anwani bandia kwa vivinjari tofauti na hata vipengee vya mwingiliano. Kwa maneno mengine, kikundi cha wadukuzi kinaweza kuunda tovuti ya uwongo yenye kushawishi kabisa ambayo inaonekana sawa na ile halisi.
Vyombo vya habari tayari vimewasiliana na Google kwa ufafanuzi, lakini hadi sasa hakuna maoni yoyote kutoka kwa gwiji la utafutaji. Hata hivyo, bado haijabainika ni washambuliaji wangapi tayari wanatumia mbinu hii. Kumbuka kwamba upau halisi wa anwani unaweza kubandikwa ili usipotee wakati wa kusogeza. Ingawa hii sio panacea, bado itakuruhusu kusema ikiwa kulikuwa na jaribio la kuunda laini au la.
Pia haijulikani wakati ulinzi unaofaa dhidi ya kushindwa vile utaonekana. Uwezekano mkubwa zaidi, hii itatekelezwa katika matoleo yajayo ya kivinjari.
Chanzo: 3dnews.ru