有很多假网站的迹象,但很难跟上他们所有人——这就是为什么大多数用户依靠他们的浏览器地址栏中判断一个网站是否合法。

开发人员现在已经证明了一种利用可以欺骗人,使他们相信他们在一个合法的网站,显示一个假的版本铬为Android完整的地址栏。

Chrome浏览器地址栏为Android钓鱼技巧暴露出来

向下滚动在任何页面在谷歌Android,最上面的用户界面,包括地址栏和标签按钮,幻灯片从视图页面,以免阻碍。但随着开发人员吉姆·费舍尔写了在他的博客上和第一报道通过9 to5google,一个网站可以轻易替代这个UI元素通过少量的网页设计技巧。

费舍尔发现整个地址栏可以“监狱”页面的滚动,它允许用户滚动的页面没有地址栏UI再次出现。当用户滚动起来,页面可以显示一个图像的一个假地址栏在屏幕顶部的合法地址栏UI通常会出现,完整的“锁”图标表示一个网站是否安全。

也许最有关含义的利用是一个用户不能轻易离开页面获得Chrome Android的地址栏。是的,它应该很容易触及后退按钮的装置,但大量的网站显示,这是容易覆盖。谷歌目前发展中不过,一个修复。

如何检查如果你一直欺骗

最好的方法检查是否铬为Android是显示一个合法的地址栏锁定手机,解锁一遍。应该迫使应用程序展示其真实的地址栏假设是被篡改伪造的。它将显示合法地址栏和剥削。这不是一个理想的解决方案,但它现在就做。

幸运的是,这个技巧是重点铬现在只是一个概念验证,但当利用代理和恶意网站,不仅理论上可以显示假地址酒吧Chrome,而是各种各样的其他浏览器,。一个网络钓鱼运动不仅能产生令人信服的页面,但一个地址栏。

谷歌尚未对此事发表评论,但一定要核对科技时代,因为我们学到了更多。万博体育登录首页