Isang bilang ng mga dalubhasang publikasyon tungkol sa isang bagong paraan ng pag-atake ng phishing na naglalayong sa mga user ng Chrome browser sa mga mobile device. Nakahanap ang developer na si James Fisher ng medyo simpleng pagsasamantala sa web browser na maaaring linlangin ang isang user na pilitin silang pumunta sa isang pekeng page. At ito ay nangangailangan ng kaunti.
Ang punto ay sa mobile na bersyon ng Chrome, kapag nag-scroll ka pababa sa screen, nakatago ang address bar. Gayunpaman, ang isang umaatake ay maaaring lumikha ng isang pekeng address bar na hindi mawawala hanggang sa bumisita ang user sa isa pang site. At ito ay maaaring peke o simulan ang pag-download ng malisyosong code. Posible ring palitan ang totoong address bar kapag nag-scroll pataas.
Ang diskarte ni Fisher ay nakatuon sa Chrome at isa lamang itong patunay ng konsepto sa ngayon, ngunit sa teorya ay maaari itong magpakita ng mga pekeng address bar para sa iba't ibang mga browser at kahit na mga interactive na elemento. Sa madaling salita, ang isang pangkat ng mga hacker ay maaaring lumikha ng isang ganap na nakakumbinsi na pekeng website na halos kamukha ng tunay.
Nakipag-ugnayan na ang media sa Google para sa paglilinaw, ngunit hanggang ngayon ay wala pang komento mula sa higanteng paghahanap. Gayunpaman, hindi pa malinaw kung gaano karaming mga umaatake ang gumagamit na ng diskarteng ito. Tandaan na ang aktwal na address bar ay maaaring i-pin upang hindi ito mawala habang nag-i-scroll. Bagama't hindi ito isang panlunas sa lahat, ito ay magbibigay-daan pa rin sa iyo na sabihin kung may pagtatangka na gumawa ng isang linya o hindi.
Hindi rin malinaw kung kailan lilitaw ang naaangkop na proteksyon laban sa naturang pagkabigo. Malamang, ito ay ipapatupad sa hinaharap na mga bersyon ng browser.
Pinagmulan: 3dnews.ru