Google Chrome на Android подменяет адрес сайта в адресной строке. Вот как этого избежать

Все мы уже привыкли к тому, что взглянув только на адресную строку нашего браузера можно сразу понять является ли сайт, на котором мы находимся, безопасным или нет. Да и сам браузер тут же норовит предупредить пользователя о небеяопасности ресурса, если тот попытается на него перейти. Но тут один разработчик продемонстрировал эксплойт, который может заставить вас поверить, что вы находитесь на безопасном сайте, отобразив поддельную версию адресной строки прямо в вашем любимом браузере Chrome на Android.

Google Chrome на Android подменяет адрес сайта в адресной строке. Вот как этого избежать. Фото.

Написав об этом в своем личном блоге, разработчик Джим Фишер (Jim Fisher) смог публично продемонстрировать, что любой веб-сайт может легко подменить адресную строку в Chrome на Android и интерфейс вкладок, используя лишь несколько несложных хитростей веб-дизайна.

По сути, когда вы пролистываете любую страницу в Google  Chrome, верхняя часть пользовательского интерфейса с адресной строкой и иконкой для доступа к окну вкладок скрыты от просмотра. Фишер обнаружил, что есть возможность «спрятать» действие пролистывания страницы, а то есть заставить браузер думать, что страница в данный момент не пролистывается, что позволит вам пролистывать страницу, но при этом верхняя часть интерфейса с адресной строкой отображаться не будет.

Именно в этот момент на вредоносном сайте, на который вы попадете, тапнув по какой-нибудь ссылке, может отображаться изображение поддельной адресной строки в верхней части экрана, где обычно находится интерфейс Google Chrome, с совершенно другим URL-адресом, но включая значок замка, который сообщает вам, страница «безопасна».

Google Chrome на Android подменяет адрес сайта в адресной строке. Вот как этого избежать. Фото.

Чтобы дать представление о том, как это выглядит, Фишер записал видео с демонстрацией использования поддельной адресной строки в действии. В данный момент это видео, которое разработчик размесил у себя в блоге почему-то не работает, а потому я приложу сюда лишь скриншот окна мобильного браузера Chrome с реальной адресной строкой, которую нарочно не стали скрывать для демонстрации, и поддельной адресной строкой с подмененным адресом.

Одним из наиболее важных аспектов этого эксплойта является то, что вы не можете легко покинуть страницу в Chrome без доступа к адресной строке. Да, ведь можно просто тапнуть в интерфейсе браузера по кнопке «Назад», но не так все просто. Многие веб-сайты уже продемонстрировали, как легко переназначить действие кнопки «Назад» в вашем браузере, и поэтому Google прямо сейчас работает на «заплаткой» для этого эксплойта.

В настоящее время лучший способ проверить, была ли подделана ваша адресная строка – это заблокировать смартфон, а затем снова разблокировать его. Это должно заставить Chrome для Android отобразить свою реальную адресную строку и в то же время оставить фальшивую, как показано на скриншоте выше. Чтобы опробовать эксплойт в действии и узнать больше о его работе, вы можете ознакомиться с полным постом разработчика в его личном блоге.

Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

Теги
Лонгриды для вас
Как запретить пересылку сообщений в Telegram на Android

В Телеграме можно запросто защитить себя от сообщений незнакомцев, чтобы общаться только с теми, кого знаешь лично. В частности, благодаря нововведениям 2024 года, которые многие не заметили. Но как насчет того, чтобы обезопасить переписку и запретить пересылать сообщения? В 2025 это как никогда важно, ведь зачастую собеседник может без вашего согласия поделиться сообщениями с другими людьми, выставив беседу напоказ. Чтобы этого не произошло, собрали для вас несколько лайфхаков, которые помогут защитить сообщения в Телеграм от пересылки, сохранив ваш профиль в мессенджере инкогнито.

Читать далее
Удалить фон на фото
Как поменять фон на фото: 10 рабочих способов

Еще пару лет назад с такой задачей, как поменять фон на фото, могли справиться только профессиональные фотографы, ретушеры и дизайнеры. Инструменты для выделения объектов в графических редакторах действовали неточно — приходилось кропотливо вычищать изображение, попиксельно удаляя отдельные детали. Но с появлением нейросетей все изменилось — теперь даже новичок легко сможет очистить задний план и заменить фон на новый.

Читать далее
Как и для чего взламывают наши Bluetooth-наушники

Почти все мы защищаем свои смартфоны, устанавливая пароли и отпечатки. Производители мобильных устройств тоже усиливают безопасность, а Google и вовсе регулярно выпускает специальные патчи Android. По сути, нам-то и делать ничего не нужно — смартфон надежно защищен, а взломать его могут только из-за нашей невнимательности и непреодолимого желания установить «левый» APK. Совсем иначе дела обстоят с аксессуарами, которые мы используем в связке. Так, злоумышленники могут без особого труда взломать беспроводные наушники, и смартфон им для этого не понадобится. Но зачем получать доступ к устройству, через которое мы просто слушаем музыку?

Читать далее
Новости партнеров