Google Chrome на Android подменяет адрес сайта в адресной строке. Вот как этого избежать

Все мы уже привыкли к тому, что взглянув только на адресную строку нашего браузера можно сразу понять является ли сайт, на котором мы находимся, безопасным или нет. Да и сам браузер тут же норовит предупредить пользователя о небеяопасности ресурса, если тот попытается на него перейти. Но тут один разработчик продемонстрировал эксплойт, который может заставить вас поверить, что вы находитесь на безопасном сайте, отобразив поддельную версию адресной строки прямо в вашем любимом браузере Chrome на Android.

Написав об этом в своем личном блоге, разработчик Джим Фишер (Jim Fisher) смог публично продемонстрировать, что любой веб-сайт может легко подменить адресную строку в Chrome на Android и интерфейс вкладок, используя лишь несколько несложных хитростей веб-дизайна.

По сути, когда вы пролистываете любую страницу в Google  Chrome, верхняя часть пользовательского интерфейса с адресной строкой и иконкой для доступа к окну вкладок скрыты от просмотра. Фишер обнаружил, что есть возможность «спрятать» действие пролистывания страницы, а то есть заставить браузер думать, что страница в данный момент не пролистывается, что позволит вам пролистывать страницу, но при этом верхняя часть интерфейса с адресной строкой отображаться не будет.

Именно в этот момент на вредоносном сайте, на который вы попадете, тапнув по какой-нибудь ссылке, может отображаться изображение поддельной адресной строки в верхней части экрана, где обычно находится интерфейс Google Chrome, с совершенно другим URL-адресом, но включая значок замка, который сообщает вам, страница «безопасна».

Чтобы дать представление о том, как это выглядит, Фишер записал видео с демонстрацией использования поддельной адресной строки в действии. В данный момент это видео, которое разработчик размесил у себя в блоге почему-то не работает, а потому я приложу сюда лишь скриншот окна мобильного браузера Chrome с реальной адресной строкой, которую нарочно не стали скрывать для демонстрации, и поддельной адресной строкой с подмененным адресом.

Одним из наиболее важных аспектов этого эксплойта является то, что вы не можете легко покинуть страницу в Chrome без доступа к адресной строке. Да, ведь можно просто тапнуть в интерфейсе браузера по кнопке «Назад», но не так все просто. Многие веб-сайты уже продемонстрировали, как легко переназначить действие кнопки «Назад» в вашем браузере, и поэтому Google прямо сейчас работает на «заплаткой» для этого эксплойта.

В настоящее время лучший способ проверить, была ли подделана ваша адресная строка – это заблокировать смартфон, а затем снова разблокировать его. Это должно заставить Chrome для Android отобразить свою реальную адресную строку и в то же время оставить фальшивую, как показано на скриншоте выше. Чтобы опробовать эксплойт в действии и узнать больше о его работе, вы можете ознакомиться с полным постом разработчика в его личном блоге.

Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

Теги
Лонгриды для вас
EMUI 11
EMUI 11 станет последней для Huawei. Так сказал представитель компании

На днях из интервью одного высокопоставленного представителя Huawei стало известно, что компания готовится к тому, что версия EMUI 11 станет последней. То есть EMUI 12 уже просто не будет. Пока шанс на обратное есть, но он не такой большой. При этом компания не унывает и говорит о том, что все еще впереди и она сможет нормально работать. Неужели то, что у Huawei больше не будет операционной системы и она не сможет пользоваться Android, это не конец? Неужели действительно все еще можно исправить? Или руководство компании знает что-то, чего не знаем мы? Если так, то о чем же тогда идет речь?

Читать далее
Как удалить дублирующиеся контакты на Android и почему они появляются

Есть ситуации, с которыми сталкиваешься, когда пользуешься Android, и их нельзя назвать очень неприятными, но все равно какой-то осадок остается. Ну, подумаешь, в телефонной книге будет три ”Димы”, два ”Васи” и четыре ”Екатерины Андреевны из отдела аналитики”. Кто-то называет их дублирующиеся, а кто-то - повторяющиеся контактами, но суть от этого не меняется. Все это мелочи, но от них тоже можно и нужно избавляться. Для этого есть несколько способов, включая самый простой - встроенные возможности телефона. Но есть и более продвинутые методы, которые рассчитаны на тех, кто хочет все держать под контролем. Давайте посмотрим, как это можно сделать легко и безболезненно.

Читать далее
Скоро мы окончательно простимся с устаревшими СМСками, но получим крутую замену

Когда еще не было мессенджеров, были простые СМСки. Как же это заставляло продумывать каждое слово, которе ты писал кому-то! Каждое сообщение стоило нормальных денег, и даже не самая долгая переписка могла вылиться к круглую сумму. Тогда слово ”Привет!” мы не писали отдельным сообщением. Когда надо было уложиться в 140 символов латиницей или 70 символов кириллицей, порой вообще было не до приветствий. Сейчас все стало намного проще, но СМС все еще живы. Судя по всему, им осталось не долго, так как новые технологии на базе 5G совсем скоро вытеснят их из наших телефонов. Что придет им на смену и как вообще жить после этого?

Читать далее

Новый комментарий