Разработчик демонстрира колко лесно е да се замени действителната лента за търсене Chrome за Android с фалшификат, чрез поредица от трикове.
Η мобилната версия на Chrome беше открита за уязвима към експлоат, който ви позволява да промените действителната адресна лента с фалшива. Както се съобщава от 9To5Google, разработчик на име Джим Фишър, публикува информация за това как успя да заблуди браузъра.
Както вече знаете, в мобилната версия на Chrome лентата за търсене изчезва, когато превъртите надолу уеб страница, за да позволите да се покаже повече съдържание. Когато превъртите нагоре лентата се появява отново. Фишър обаче успя да подмами браузъра никога да не показва повторно действителната лента, като постави съдържанието на страницата в клетка, което на практика никога не му позволи да се върне в първоначалното си състояние. Това позволява да се появи измамна лента, която потребителят "възприема" като истина. Фишър също така добави, че сайтът може да открие браузъра на потребителя и да покаже съответната лента, без да се ограничава до Chrome.
Разбира се, проблемът, който възниква, е, че злонамерен сайт може да пренасочи потребителите навсякъде, без да се притеснява какво пишат. И най-лошото е, че няма начин да се поправи това. Решението на Fisher е да запази малка област в браузъра, където лентата за търсене ще бъде компресирана, така че да е очевидно дали има някаква подвеждаща.
[the_ad_group id = ”966 ″]