Разработчик выявил метод фишинга в мобильном браузере Chrome

для раздела Блоги
Начислено вознаграждение
Эта новость написана посетителем сайта, и за неё начислено вознаграждение.

Одним из методов кражи данных является фишинг, способы которого постоянно совершенствуются. Недавно был найден ещё один, который получил название «исходная панель» (inception bar).

реклама

Разработчик по имени Джеймс Фишер обнаружил данный достаточно простой трюк и показал его в мобильной версии браузера Chrome. Применение этой уязвимости связано с адресной строкой. Когда вы прокручиваете страницу вниз, Chrome скрывает адресную строку. Именно в этом кроется проблема.

реклама

Убирается адресная строка с одним адресом в ней, а появляется обратно с другим. Это делается при помощи метода под названием scroll jail, когда всё содержимое веб-страницы заключено внутри нового элемента при помощи overflow:scroll. В результате словно создаётся браузер внутри браузера. Название дали в честь фильма 2010 года «Начало» (Inception), где описываются сны внутри снов. При желании даже можно сделать фальшивую адресную панель интерактивной.

Чтобы создать более полноценную иллюзию, можно добавить длинный элемент наверху страницы. Он не позволит повторное отображать адресную строку, когда пользователь прокручивает страницу вверх. Вместо этого страница прокручивается обратно вниз и выглядит, словно она обновляется. Эту иллюзию можно разрушить, если перейти в одно из меню браузера Chrome. Однако, до тех пор пользователь может быть перенаправлен на нужный злоумышленникам адрес.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 5.0 из 5
голосов: 2

Теги

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают