Найдена опасная уязвимость в браузере Chrome

rus.postimees.ee
Copy
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Логотип Chrome.
Логотип Chrome. Фото: SCANPIX

Разработчик Джеймс Фишер (James Fisher) нашел в браузере Chrome новую уязвимость, используя которую мошенники могут похитить личные данные пользователей. Об этом он написал в своем блоге, передает «Лента.ру».

По словам Фишера, угроза для юзеров возникает из-за того, что при скроллинге веб-страницы в мобильном браузере Chrome для Android адресная строка скрывается. Как только это происходит, хакеры могут заменить ее собственной адресной строкой, таким образом пытаясь замаскировать фишинговый сайт под ресурс, которому люди доверяют. При этом если жертва захочет прокрутить страницу вверх, она все равно не увидит настоящий веб-адрес.

Разработчик считает, что таким образом мошенники способны, например, получать данные кредитных карт, выдавая свою страницу за официальный сайт банка. По мнению Фишера, Сhrome мог бы решить эту проблему, оставляя хотя бы часть адресной строки видимой при скроллинге. Журналист 9to5google предлагает собственный способ перепроверки сайта: пользователю нужно заблокировать телефон, а потом снова его разблокировать. При этом Chrome должен показать настоящую адресную строку.

Ключевые слова

Наверх