Платим блогерам
Блоги
Блогер
Метод получил название «исходная панель».

реклама

Одним из методов кражи данных является фишинг, способы которого постоянно совершенствуются. Недавно был найден ещё один, который получил название «исходная панель» (inception bar).

Разработчик по имени Джеймс Фишер обнаружил данный достаточно простой трюк и показал его в мобильной версии браузера Chrome. Применение этой уязвимости связано с адресной строкой. Когда вы прокручиваете страницу вниз, Chrome скрывает адресную строку. Именно в этом кроется проблема.

реклама

Убирается адресная строка с одним адресом в ней, а появляется обратно с другим. Это делается при помощи метода под названием scroll jail, когда всё содержимое веб-страницы заключено внутри нового элемента при помощи overflow:scroll. В результате словно создаётся браузер внутри браузера. Название дали в честь фильма 2010 года «Начало» (Inception), где описываются сны внутри снов. При желании даже можно сделать фальшивую адресную панель интерактивной.

Чтобы создать более полноценную иллюзию, можно добавить длинный элемент наверху страницы. Он не позволит повторное отображать адресную строку, когда пользователь прокручивает страницу вверх. Вместо этого страница прокручивается обратно вниз и выглядит, словно она обновляется. Эту иллюзию можно разрушить, если перейти в одно из меню браузера Chrome. Однако, до тех пор пользователь может быть перенаправлен на нужный злоумышленникам адрес.

1
Показать комментарии (1)

Популярные новости

Сейчас обсуждают