Обложка статьи «В мобильном Chrome есть новая возможность фишинга за счёт подмены адресной строки»

В мобильном Chrome есть новая возможность фишинга за счёт подмены адресной строки

Разработчик Джим Фишер рассказал о новой возможности для фишинга в мобильном браузере Chrome.

В чём суть?

Когда вы скроллите страницу, UI-блок с адресной строкой уезжает с экрана, и на его месте злоумышленник может разместить идентичный по виду фейковый блок, который притворяется урлом доверенного сайта.

При этом вы попадаете в ловушку, как бы браузер внутри браузера. Уязвимость даже позволяет запретить вывод настоящей адресной строки, которая должна бы появиться при обратном скролле.

Google пока не отреагировала на эту информацию. Способов защиты со стороны пользователя Фишер не видит — будьте внимательнее, на какие сайты заходите.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации

Источник: блог 9to5Google