Разработчик демонстрирует, как легко заменить фактическую панель поиска. Chrome для Android с подделкой, с помощью ряда уловок.
Η мобильная версия Chrome оказалась уязвимой для эксплойта, позволяющего заменить фактическую адресную строку фальшивой. Как сообщает 9To5Google, разработчик по имени Джим Фишер, опубликовал информация о том, как ему удалось обмануть браузер.
Как вы уже знаете, в мобильной версии Chrome панель поиска исчезает, когда вы прокручиваете веб-страницу вниз, чтобы отобразить больше контента. При прокрутке вверх полоса снова появляется. Однако Фишеру удалось обманом заставить браузер никогда больше не отображать фактическую панель, поместив содержимое страницы в ячейку, что практически никогда не позволяло ей вернуться в исходное состояние. Это позволяет появиться обманчивой полосе, которую пользователь «воспринимает» как истинную. Фишер также добавил, что сайт может обнаруживать браузер пользователя и отображать соответствующую панель, не ограничиваясь Chrome.
Конечно, возникает проблема, заключающаяся в том, что вредоносный сайт может перенаправить пользователей куда угодно, не воспроизводя то, что они набирают. И, что хуже всего, это невозможно исправить. Решение Fisher состоит в том, чтобы оставить в браузере небольшую область, где строка поиска будет сжата, чтобы было очевидно, есть ли какие-либо ошибки.
[the_ad_group id = ”966 ″]