Neppe adresbalk in Google Chrome
Ontwikkelaar James Fisher heeft laten zien dat je geen obscure, technische mankementen hoeft te vinden voor het uitvoeren van een phishingaanval. Fisher heeft namelijk een exploit gevonden in Google Chrome en de manier waarop de app omgaat met de adresbalk. Wanneer je naar beneden scrolt op een website, dan kan de balk worden weergeven, die pas weggaat wanneer je een andere website bezoekt. De aanvaller kan er zelfs voor zorgen dat de echte balk niet verdwijnt wanneer je weer omhoog scrolt.
Het idee van Fisher is voor nu nog een concept, maar kan in theorie voor veel problemen zorgen wanneer de neppe adresbalk zich kan aanpassen aan de browser en interactieve elementen gaat bevatten. Een phishingwebsite zou dus niet alleen een neppe pagina kunnen maken, maar heel de browserervaring kunnen overnemen. Voorlopig lijkt er nog wel een oplossing te zijn: wanneer je je Android-toestel vergrendelt en ontgrendelt, dan verschijnt de echte adresbalk gelukkig weer in beeld.
Reacties (0)