Найдена опасная уязвимость в браузере Chrome
Разработчик Джеймс Фишер (James Fisher) нашел в браузере Chrome новую уязвимость, используя которую мошенники могут похитить личные данные пользователей. Об этом он написал в своем блоге.
По словам Фишера, угроза для юзеров возникает из-за того, что при скроллинге веб-страницы в мобильном браузере Chrome для Android адресная строка скрывается. Как только это происходит, хакеры могут заменить ее собственной адресной строкой, таким образом пытаясь замаскировать фишинговый сайт под ресурс, которому люди доверяют. При этом если жертва захочет прокрутить страницу вверх, она все равно не увидит настоящий веб-адрес.
Разработчик считает, что таким образом мошенники способны, например, получать данные кредитных карт, выдавая свою страницу за официальный сайт банка. По мнению Фишера, Сhrome мог бы решить эту проблему, оставляя хотя бы часть адресной строки видимой при скроллинге. Журналист 9to5google предлагает собственный способ перепроверки сайта: пользователю нужно заблокировать телефон, а потом снова его разблокировать. При этом Chrome должен показать настоящую адресную строку.