Воскресенье , Май 19 2019
Home / Android / Гугл Chrome на Android заменяет адресок веб-сайта в адресной строке. Ах так этого избежать

Гугл Chrome на Android заменяет адресок веб-сайта в адресной строке. Ах так этого избежать

Все мы уже привыкли к тому, что взглянув лишь на адресную строчку нашего браузера можно сходу осознать является ли веб-сайт, на котором мы находимся, неопасным либо нет. Ну и сам браузер здесь же норовит предупредить юзера о небеяопасности ресурса, если тот попробует на него перейти. Но здесь один разраб показал эксплойт, который может вынудить вас поверить, что вы находитесь на неопасном веб-сайте, отобразив поддельную версию адресной строчки прямо в вашем возлюбленном браузере Chrome на Android.

Написав о этом в собственном личном блоге, разраб Джим Фишер (Jim Fisher) сумел на публике показать, что хоть какой сайт может просто подменить адресную строчку в Chrome на Android и интерфейс вкладок, используя только несколько легких хитростей веб-дизайна.

На самом деле, когда вы пролистываете всякую страничку в Google  Chrome, высшая часть пользовательского интерфейса с адресной строчкой и иконкой для доступа к окну вкладок укрыты от просмотра. Фишер нашел, что есть возможность «упрятать» действие пролистывания странички, а другими словами вынудить браузер мыслить, что страничка на этот момент не пролистывается, что дозволит для вас пролистывать страничку, но при всем этом высшая часть интерфейса с адресной строчкой отображаться не будет.

Конкретно в этот момент на вредоносном веб-сайте, на который вы попадете, тапнув по какой-либо ссылке, может отображаться изображение поддельной адресной строчки в высшей части экрана, где обычно находится интерфейс Гугл Chrome, с совсем остальным URL-адресом, но включая значок замка, который докладывает для вас, страничка «неопасна».

Чтоб отдать представление о том, как это смотрится, Фишер записал видео с демонстрацией использования поддельной адресной строчки в действии. На этот момент это видео, которое разраб размесил у себя в блоге почему-либо не работает, а поэтому я приложу сюда только снимок экрана окна мобильного браузера Chrome с настоящей адресной строчкой, которую нарочно не стали скрывать для демонстрации, и поддельной адресной строчкой с подмененным адресом.

Одним из более принципиальных качеств этого эксплойта будет то, что вы не сможете просто покинуть страничку в Chrome без доступа к адресной строке. Да, ведь можно просто тапнуть в интерфейсе браузера по кнопочке «Вспять», но не так все просто. Почти все сайты уже показали, как просто переназначить действие клавиши «Вспять» в вашем браузере, и потому Гугл прямо на данный момент работает на «заплатой» для этого эксплойта.

В истинное время наилучший метод проверить, была ли подделана ваша адресная строчка – это заблокировать телефон, а потом опять разблокировать его. Это обязано вынудить Chrome для Android показать свою настоящую адресную строчку и в то же время бросить липовую, как показано на снимке экрана выше. Чтоб опробовать эксплойт в действии и выяснить больше о его работе, вы сможете ознакомиться с полным постом разраба в его личном блоге.

Делитесь своим воззрением в комментах под сиим материалом и в нашем Telegram-чате.


androidinsider.ru

About SHAAAH

Check Also

Свершилась утечка черт флагманского Redmi K20

В наиблежайшее время выйдет 1-ый флагманский телефон под брендом Redmi, и сейчас свершилась наикрупнейшая утечка …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *