TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Groźny exploit w Google Chrome ułatwia ataki phishingowe - zobacz jak się uchronić
Poniedziałek, 29 Kwiecień 2019 11:11, Wpisany przez BS
chrome smartfonI nawet roztropność Ci nie pomoże.

Wiele ataków hakerskich wymaga konkretnego działania użytkownika. Czasem zupełnie przypadkowego kliknięcia, czasem nieświadomego zainstalowania złośliwego oprogramowania. W większości przypadków osoby, które wiedzą jak działają cyberprzestępcy mogą bez problemu uniknąć problemów poprzez ostrożne zachowanie - między innymi sprawdzanie paska adresu, aby upewnić się co do tego czy jesteśmy na prawidłowej stronie. Jednak i na to znalazł się sposób.

Jim Fisher opublikował na swoim blogu demonstrację sposobu, który pozwolił mu w łatwy sposób wyświetlić fałszywy pasek adresu i pozostałe elementy interfejsu w Google Chrome na Androidzie, wykorzystując jedynie triki przy tworzeniu strony internetowej. 

Chodzi tu konkretnie o ukrywanie paska adresu. Domyślnie chowa się on w trakcie przewijania strony w dół i powraca przy przewijaniu w górę. Fisher znalazł jednak metodę, która pozwala ukryć pasek adresu przy wracaniu na górę i jednocześnie wyświetlić fałszywy UI. Aby ułatwić zrozumienie tego, mężczyzna przygotował wizualizację. Na nagraniu możemy zobaczyć jak przy przewijaniu strony jamesfisher.com w górę, pojawia się fałszywy pasek pokazujący adres hsbc.com.



Jedną z gorszych cech tego exploita jest fakt, że nie jest tak łatwo opuścić strony bez prawdziwego paska (fałszywy interfejs nie pozwoli nam wrócić czy wyjść do strony głównej). Jeżeli w tej chwili pomyśleliście, że wystarczy użyć przycisku wstecz, to musimy Was rozczarować: bardzo łatwo jest zmienić jego działanie w przeglądarce. 

Jak sprawdzić czy pasek adresu jest prawdziwy?


Na szczęście istnieje prosty sposób na sprawdzenie czy nasz pasek nie został zmieniony. Wystarczy zablokować i ponownie odblokować ekran naszego smartfona. W zdecydowanej większości przypadków powinno to wymusić na Chrome wyświetlenie prawdziwego paska adresu i jednocześnie sfałszowanego pod spodem. 

inception bar 1

Liczymy na to, że Google szybko wprowadzi aktualizację, która uniemożliwi wykorzystanie exploita (i może przy okazji zmieni sposób podmieniania działania przycisku wstecz?). Google, a także inni deweloperzy. To, że exploita zaprezentowano na przykładzie najpopularniejszej przeglądarki wcale nie oznacza, że w przypadku innych (na przykład Opery czy Edge działających na tym samym silniku) metoda nie zadziała.

Źródło: Engadget