Αυτό το κενό στο Chrome για Android επιτρέπει στους εισβολείς ηλεκτρονικού ψαρέματος να εξαπατούν χρήστες με πλαστή γραμμή διευθύνσεων (07.07.24)

Android

Στον κόσμο του προγράμματος περιήγησης, το Google Chrome είναι κορυφαίο, - και για έναν καλό λόγο. Εκτός του ότι είναι εύκολο στη χρήση, το Google Chrome διαθέτει ένα ακμάζον οικοσύστημα επέκτασης, ένα ισχυρό σύνολο χαρακτηριστικών και έχει εκδόσεις για σχεδόν όλες τις μεγάλες πλατφόρμες. Με το Chrome να είναι το πιο δημοφιλές πρόγραμμα περιήγησης, ορισμένοι άθλιοι προγραμματιστές ενδέχεται να το βλέπουν ως δρόμο για τη λήψη ευαίσθητων πληροφοριών από ανυποψίαστους χρήστες.

Ας το παραδεχτούμε. Οι περισσότεροι άνθρωποι δεν ελέγχουν τη γραμμή διευθύνσεων στο πρόγραμμα περιήγησής τους για την αυθεντικότητά της. Για να γίνει ακόμη χειρότερο, το Chrome για Android αποκρύπτει τη γραμμή διευθύνσεων μετά τη φόρτωση μιας σελίδας. Επομένως, εάν δεν έχετε προσέξει κατά την περιήγηση στο τηλέφωνό σας, προσέξτε την πλαστή γραμμή διευθύνσεων στο Android.

Σύμφωνα με έναν αναλυτή ασφαλείας James Fisher, υπάρχει ένα σφάλμα στο Google Chrome που θα μπορούσε να επιτρέψει στους εισβολείς ηλεκτρονικού ψαρέματος (phishing) για να εγκαταστήσετε μια ψεύτικη γραμμή διευθύνσεων στο Chrome για Android και να αποκρύψετε την αυθεντική.

Το ψεύτικο μπάρα διευθύνσεων στο Android έχει εκτεθεί

Ο Φίσερ έδειξε στο ιστολόγιό του πώς οι εγκληματίες του κυβερνοχώρου μπορούν να προκαλέσουν την εμφάνιση του περιεχομένου σαν να φιλοξενείται στον ιστότοπο της HSBC, μιας αξιόπιστης οργάνωσης. γραμμή διευθύνσεων στο Chrome για Android. Για να πετύχει αυτή η εκμετάλλευση, ο εισβολέας βασίζεται στην πιθανότητα οι χρήστες να μην προσέχουν μετά την κύλιση προς τα κάτω. Κανονικά, όταν κάνετε κύλιση προς τα κάτω στο Chrome για Android, το πάνω μέρος, το οποίο έχει το κουμπί καρτελών και τη γραμμή διευθύνσεων, ολισθαίνει προς τα πάνω για να παρέχει περισσότερο χώρο για τη σελίδα.

Η γραμμή έναρξης, όπως καλεί ο Fisher θα μπορούσε επίσης να σας εμποδίσει να δείτε την πραγματική γραμμή διευθύνσεων όταν κάνετε κύλιση προς τα πάνω. Ο Fisher τόνισε ότι εάν το παραπάνω τέχνασμα δεν ξεγελάσει τους χρήστες, ένας εισβολέας ηλεκτρονικού ψαρέματος θα μπορούσε να χρησιμοποιήσει ένα στοιχείο padding που εμποδίζει το Chrome στο Android να εμφανίζει τη γραμμή διευθύνσεων όταν οι χρήστες κάνουν κύλιση. Συνήθως, όταν ένας χρήστης κάνει κύλιση προς τα πάνω, το Chrome για Android θα εμφανίσει ξανά την πραγματική γραμμή διευθύνσεων.

Ο Fisher ανακάλυψε ότι εάν το Chrome δεν εμφανίζει τη γνήσια γραμμή διευθύνσεων, είναι εύκολο για έναν εισβολέα ηλεκτρονικού ψαρέματος να μετακινήσει ολόκληρο το περιεχόμενο της σελίδας σε μια φυλακή κύλισης. Το αποτέλεσμα αυτής της εκμετάλλευσης είναι μια ιστοσελίδα μέσα σε μια ιστοσελίδα. Δεδομένου ότι η ιστοσελίδα περιέχει τη δική της γραμμή κύλισης, οι χρήστες μπορεί να εξαπατηθούν να πιστεύουν ότι κάνουν κύλιση προς τα πάνω στη σελίδα, ενώ στην πραγματική έννοια κάνουν κύλιση προς τα πάνω στη φυλακή κύλισης.

Ίσως μια πιο ανησυχητική επίπτωση του Το τέχνασμα ψεύτικης γραμμής διευθύνσεων στο Android είναι ότι οι χρήστες δεν μπορούν εύκολα να εγκαταλείψουν την ιστοσελίδα χωρίς να έχουν πρόσβαση στη γραμμή διευθύνσεων.

Μέχρι στιγμής, δεν έχουν αναφερθεί περιπτώσεις χρηστών που χάνουν ευαίσθητες πληροφορίες από εγκληματίες στον κυβερνοχώρο χρησιμοποιώντας αυτό το ηλεκτρονικό ψάρεμα κόλπο, αλλά τώρα που ο Fisher έχει αναφέρει την εκμετάλλευση, αυτοί οι εισβολείς θα μπορούσαν να το χρησιμοποιήσουν για να πραγματοποιήσουν καμπάνιες ηλεκτρονικού ψαρέματος μεγάλης κλίμακας.

Πώς να εντοπίσετε μια πλαστή γραμμή διευθύνσεων στο Chrome για Android;

Καθώς περιμένουμε στο Google να κυκλοφορήσει μια ενημέρωση που αποτρέπει τέτοιες αναλήψεις προγράμματος περιήγησης, προτείνουμε διάφορες στρατηγικές για να σας βοηθήσουμε να εντοπίσετε μια ψεύτικη γραμμή διευθύνσεων:

Ένας από τους πιο αποτελεσματικούς τρόπους εντοπισμού μια ψεύτικη γραμμή διευθύνσεων στο Chrome για Android είναι να κλειδώσετε το smartphone σας και, στη συνέχεια, να το ξεκλειδώσετε. Με αυτόν τον τρόπο, το πρόγραμμα περιήγησής σας θα αναγκαστεί να εμφανίσει την πραγματική γραμμή διευθύνσεών του. Και αν αντιμετωπίζετε επίθεση ηλεκτρονικού ψαρέματος, θα παρατηρήσετε την πλαστή γραμμή διευθύνσεων κάτω από την αυθεντική. Μπορείτε να δείτε αυτές τις γραμμές διευθύνσεων ακόμη και αν έχετε πραγματοποιήσει κύλιση προς τα κάτω.
Ένα άλλο τέχνασμα που μπορείτε να χρησιμοποιήσετε για να αποκαλύψετε το ψεύτικο τέχνασμα της γραμμής διευθύνσεων στο Android είναι να παρακολουθείτε προσεκτικά τον αριθμό που εμφανίζεται στο εικονίδιο καρτελών κατά τη χρήση πολλαπλές καρτέλες. Εδώ, η ψεύτικη γραμμή διευθύνσεων θα εμφανίσει εσφαλμένη μορφή.
Με τη νέα σκοτεινή λειτουργία στο Chrome για Android, είναι πλέον εύκολο να εντοπίσετε μια ψεύτικη γραμμή διευθύνσεων. Όταν αυτή η λειτουργία είναι ενεργή, η γνήσια γραμμή διευθύνσεων και όλα τα στοιχεία διεπαφής χρήστη θα γίνουν μαύρα ενώ η ψεύτικη θα παραμείνει λευκή, καθιστώντας ευκολότερη τη διάκριση της νόμιμης γραμμής διευθύνσεων από την ψεύτικη.

Μείνετε ασφαλείς

Εκτός από τις παραπάνω συμβουλές, είναι επίσης σημαντικό να ασφαλίσετε το τηλέφωνό σας από κακόβουλες επιθέσεις. Χρησιμοποιήστε μια αξιόπιστη εφαρμογή ενίσχυσης για να εξαλείψετε τα σκουπίδια και να βελτιστοποιήσετε το τηλέφωνό σας για κορυφαία απόδοση. Το εργαλείο καθαρισμού Android φροντίζει για τη μνήμη, την απόδοση, την ασφάλεια και τη διάρκεια ζωής της μπαταρίας του τηλεφώνου σας. Χρησιμοποιήστε αυτήν την εφαρμογή για να προστατεύσετε τις ευαίσθητες πληροφορίες σας κατά την περιήγηση στο τηλέφωνό σας χρησιμοποιώντας δημόσιο Wi-Fi.

Ένα σημείο που πρέπει να σημειωθεί είναι ότι η εκμετάλλευση είναι απλώς μια απόδειξη της ιδέας για τώρα. Ωστόσο, λάβετε υπόψη ότι δεν υπάρχει τίποτα που να εμποδίζει τους εισβολείς ηλεκτρονικού ψαρέματος να χρησιμοποιούν τέτοια διανύσματα για τη συλλογή πληροφοριών από ανυποψίαστους χρήστες.

Πριν από λίγο καιρό, ο Φίσερ έθεσε ένα ζήτημα με την πολιτική της Google για διευθύνσεις Gmail. Η πολιτική «κουκίδες δεν πειράζει» παρουσιάζει ένα κενό που μπορούν να χρησιμοποιήσουν οι απατεώνες για τη δημιουργία πολλών λογαριασμών Gmail χρησιμοποιώντας επιπλέον κουκκίδες. Παρόλο που η Google δεν διακρίνει τελείες σε διευθύνσεις ηλεκτρονικού ταχυδρομείου, άλλες διαδικτυακές υπηρεσίες τις αναγνωρίζουν. Λόγω αυτού του παραθυράκι, οι απατεώνες απέρριψαν πολλούς κατόχους λογαριασμών Netflix.

Τελικές σκέψεις

Η Google δεν έχει ακόμη εκδώσει επίσημη απάντηση στο ψεύτικο τέχνασμα της γραμμής διευθύνσεων στο Android, επομένως δεν υπάρχουν πληροφορίες σχετικά με το πότε θα διορθωθεί το κενό . Ωστόσο, οι παραπάνω συμβουλές θα σας βοηθήσουν να εντοπίσετε μια ψεύτικη γραμμή διευθύνσεων στο Chrome για Android και να προστατεύσετε το τηλέφωνό σας από κακόβουλες επιθέσεις. Σε κάθε περίπτωση, πληρώνει για να προστατευτείτε από κάθε μορφή επιθέσεων ηλεκτρονικού ψαρέματος. Θα πρέπει να είστε πιο προσεκτικοί κάθε φορά που περιηγείστε στον ιστό χρησιμοποιώντας το Chrome για Android. Φροντίστε να ελέγξετε ξανά αυτό το ιστολόγιο για να μάθετε περισσότερα σχετικά με τον τρόπο προστασίας και βελτιστοποίησης του τηλεφώνου σας για κορυφαία απόδοση.

Βίντεο YouTube: Αυτό το κενό στο Chrome για Android επιτρέπει στους εισβολείς ηλεκτρονικού ψαρέματος να εξαπατούν χρήστες με πλαστή γραμμή διευθύνσεων

07, 2024

Αυτό το κενό στο Chrome για Android επιτρέπει στους εισβολείς ηλεκτρονικού ψαρέματος να εξαπατούν χρήστες με πλαστή γραμμή διευθύνσεων (07.07.24)

Βίντεο YouTube: Αυτό το κενό στο Chrome για Android επιτρέπει στους εισβολείς ηλεκτρονικού ψαρέματος να εξαπατούν χρήστες με πλαστή γραμμή διευθύνσεων

Είδη

Πώς γίνετε ένας επιτυχημένος Youtuber τυχερού παιχνιδιού

Κορυφαίες εφαρμογές ανακούφισης από το άγχος που μπορείτε να έχετε στο Android

Πώς να κερδίσετε κέρματα στο Golf Clash

4 τρόποι για να διορθώσετε το Astro A50 δεν θα ενεργοποιηθεί

Swift App: Τι είναι και πώς να το χρησιμοποιήσετε

Πρόσφατα άρθρα

3 τρόποι διόρθωσης Discord που δεν ανοίγουν συνδέσμους

Σφάλμα Minecraft: Είναι ένα Fabric Mod και δεν μπορεί να φορτωθεί (3 τρόποι επίλυσης)

3 τρόποι για να διορθώσετε το γλύφο του φωτεινού φορτιστή που δεν λειτουργεί στο WoW

Ο διακομιστής και η συνομιλία του NBA Streams Discord

5 καλύτερα παιχνίδια όπως το Torchlight (Παιχνίδια παρόμοια με το Torch Light)