Sreda 01.05.2019.
05:30
b92.net, Vestionline

Otkriven novi način napada putem Google Chromea

pixabay.com
Foto: Ilustracija

Developer Džejms Fišer je otkrio relativno jednostavnu grešku u Googleovom pregledaču Chrome za mobilne uređaje, koja koristi prednosti načina na koji aplikacija prikazuje adresnu liniju.

Kada korisnik skroluje od vrha ka dnu stranice, pristup prikazuje lažni adres bar, koji neće nestati sve dok se ne poseti drugi sajt. Napadač može čak i da kreira stranicu kako bi sprečio da korisnik vidi pravu adresu kada skroluje ka gore.

Fišerov pristup se fokusira na Chrome i trenutno je samo konceptualni dokaz, ali bi u teoriji mogao da prikazuje lažne adresne linije za različite pregledače i uključivati čak i interaktivne elemente.

Drugim rečima, phishing kampanje mogu proizvesti sajt koji poprilično dobro imitira pravi, a ne samo stranicu sa sadržajem. Korisnik bi morao dobro da obrati pažnju na početnu adresu, kako bi znao šta se dešava.

Google se za sada nije zvanično oglasio povodom otkrivanja ove ranjivosti u svom internet pregledaču.

2022 © - Vesti online