Theo 9to5Google, nhà phát triển Jim Fisher đã chứng minh rằng một trang web có thể dễ dàng thay thế thanh địa chỉ và giao diện thẻ của trình duyệt Chrome trên hệ điều hành Android, chỉ đơn giản thông qua một số thủ thuật thiết kế web.
Về cơ bản, khi người dùng cuộn xuống bất kỳ trang nào trong trình duyệt Chrome dành cho Android, giao diện người dùng phía trên với thanh địa chỉ và các thẻ sẽ bị ẩn khỏi chế độ xem. Điều mà Fisher tìm thấy là có thể bẻ khóa trong quá trình cuộn trang, cho phép cuộn lại trang mà không cần trình duyệt hiển thị lại giao diện người dùng.
Tiếp theo, khi người dùng cuộn lên, trang có thể hiển thị hình ảnh của thanh địa chỉ giả ở đầu màn hình với một URL hoàn toàn khác, bao gồm cả biểu tượng ổ khóa bảo mật cho biết trang này ở trạng thái an toàn.
Để củng cố những lập luận của mình, Fisher đã thực hiện một minh họa trực quan về việc khai thác thanh địa chỉ trong thực tế. Trong video minh họa, người dùng có thể thấy thanh địa chỉ thực hiển thị trang web jameshfisher.com đã bị đổi thành trang giả mạo có địa chỉ của ngân hàng hsbc.com.
Thanh địa chỉ giả hoàn toàn giống với thanh địa chỉ thật về thiết kế
|
Hiện tại, cách tốt nhất để kiểm tra xem thanh địa chỉ trang web có bị giả mạo hay không là khóa điện thoại, sau đó mở khóa lại. Thao tác này sẽ buộc Chrome trên Android hiển thị thanh địa chỉ thực.
Bình luận (0)