一些专业出版物 关于一种针对移动设备上 Chrome 浏览器用户的网络钓鱼攻击新方法。 开发人员 James Fisher 发现了一种相对简单的网络浏览器漏洞,可以欺骗用户,迫使他们访问虚假页面。 而这几乎不需要什么。
重点是,在移动版 Chrome 中,当你向下滚动屏幕时,地址栏会被隐藏。 但是,攻击者可以创建一个虚假地址栏,该地址栏在用户访问另一个站点之前不会消失。 它可能是假的或启动恶意代码的下载。 向上滚动时也可以替换真实的地址栏。
Fisher 的方法主要针对 Chrome,目前只是一个概念验证,但理论上它可以为不同的浏览器甚至交互元素显示虚假地址栏。 换句话说,一群黑客可以创建一个完全令人信服的假网站,看起来与真实网站非常相似。
媒体已经联系谷歌寻求澄清,但截至目前这家搜索巨头尚未发表评论。 然而,目前尚不清楚有多少攻击者已经在使用这种方法。 请注意,可以固定实际地址栏,使其在滚动时不会消失。 虽然这不是万能药,但它仍然可以让你判断是否有人试图伪造一条线。
目前还不清楚何时会出现针对此类故障的适当保护。 最有可能的是,这将在未来版本的浏览器中实现。
来源: 3dnews.ru