Найдена опасная уязвимость в браузере Chrome

Разработчик Джеймс Фишер (James Fisher) нашел в браузере Chrome новую уязвимость, используя которую мошенники могут похитить личные данные пользователей. Об этом он написал в своем блоге.

По словам Фишера, угроза для юзеров возникает из-за того, что при скроллинге веб-страницы в мобильном браузере Chrome для Android адресная строка скрывается. Как только это происходит, хакеры могут заменить ее собственной адресной строкой, таким образом пытаясь замаскировать фишинговый сайт под ресурс, которому люди доверяют. При этом если жертва захочет прокрутить страницу вверх, она все равно не увидит настоящий веб-адрес.

Материалы по теме:

Король компроматаСпустя семь лет Ассанжа выгнали из посольства Эквадора. Ему все еще грозит смертная казнь

18 июня 2014

Разработчик считает, что таким образом мошенники способны, например, получать данные кредитных карт, выдавая свою страницу за официальный сайт банка. По мнению Фишера, Сhrome мог бы решить эту проблему, оставляя хотя бы часть адресной строки видимой при скроллинге. Журналист 9to5google предлагает собственный способ перепроверки сайта: пользователю нужно заблокировать телефон, а потом снова его разблокировать. При этом Chrome должен показать настоящую адресную строку.