Разработчик выявил метод фишинга в мобильном браузере Chrome

для раздела Блоги

Одним из методов кражи данных является фишинг, способы которого постоянно совершенствуются. Недавно был найден ещё один, который получил название «исходная панель» (inception bar).



Разработчик по имени Джеймс Фишер обнаружил данный достаточно простой трюк и показал его в мобильной версии браузера Chrome. Применение этой уязвимости связано с адресной строкой. Когда вы прокручиваете страницу вниз, Chrome скрывает адресную строку. Именно в этом кроется проблема.




Убирается адресная строка с одним адресом в ней, а появляется обратно с другим. Это делается при помощи метода под названием scroll jail, когда всё содержимое веб-страницы заключено внутри нового элемента при помощи overflow:scroll. В результате словно создаётся браузер внутри браузера. Название дали в честь фильма 2010 года «Начало» (Inception), где описываются сны внутри снов. При желании даже можно сделать фальшивую адресную панель интерактивной.

Чтобы создать более полноценную иллюзию, можно добавить длинный элемент наверху страницы. Он не позволит повторное отображать адресную строку, когда пользователь прокручивает страницу вверх. Вместо этого страница прокручивается обратно вниз и выглядит, словно она обновляется. Эту иллюзию можно разрушить, если перейти в одно из меню браузера Chrome. Однако, до тех пор пользователь может быть перенаправлен на нужный злоумышленникам адрес.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 5.0 из 5
голосов: 2

Теги

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают