移動端Chrome發現安全漏洞:可利用假地址欄發起釣魚攻擊
移動端Chrome瀏覽器被爆存在一個安全漏洞。在你看到這篇文章的時候,谷歌仍未修復這個漏洞。當我們在移動端使用Chrome瀏覽器上網的時候,為了創造更強的沉浸感當用戶向下滾動瀏覽頁面的時候,往往會隱藏URL地址欄和相關的工具欄。當用戶重新滾動的時候地址欄就會重新出現。
不過安全專家詹姆斯·費舍爾(James Fisher)發現了Chrome上的這個漏洞:當用戶再次滾動頁面時候所顯示的URL地址可能就不再是當前頁面的真實URL地址,而是會顯示虛假的網址欄。此時即便網頁向上滑動,它也能避免讓真正的網址欄現身。如此用戶便無從察覺自己正身處釣魚的風險之中。
這個漏洞主要針對移動端Chrome瀏覽器,但是理論上能夠在其他移動端瀏覽器中達到相同的效果。他表示只需要再靜心設計,這些假地址欄還能擁有一些互動功能。用戶可能會發現被發送到新的頁面,但是這個漏洞可以確保網頁頂部始終顯示虛假的地址欄,從而讓用戶意外點擊各種欺詐網站。
費舍爾表示:“這真的是非常嚴重的安全漏洞嗎?好吧,即使作為這個虛假地址欄的創作者在不查之下也非常容易中招。因此我想這種技術完全可以欺騙那些不了解這個漏洞、以及技術水平比較低的用戶。”