Обложка статьи «В мобильном Chrome есть новая возможность фишинга за счёт подмены адресной строки»

В мобильном Chrome есть новая возможность фишинга за счёт подмены адресной строки

Разработчик Джим Фишер рассказал о новой возможности для фишинга в мобильном браузере Chrome.

В чём суть?

Когда вы скроллите страницу, UI-блок с адресной строкой уезжает с экрана, и на его месте злоумышленник может разместить идентичный по виду фейковый блок, который притворяется урлом доверенного сайта.

При этом вы попадаете в ловушку, как бы браузер внутри браузера. Уязвимость даже позволяет запретить вывод настоящей адресной строки, которая должна бы появиться при обратном скролле.

Google пока не отреагировала на эту информацию. Способов защиты со стороны пользователя Фишер не видит — будьте внимательнее, на какие сайты заходите.

Призы для программистов — нужно пройти опрос. Больше ответов — больше шансы

Источник: блог 9to5Google

Вакансии в тему: