[图]移动端Chrome发现安全漏洞:可利用假地址栏发起钓鱼攻击

不过安全专家詹姆斯·费舍尔(James Fisher)发现了Chrome上的这个漏洞:当用户再次滚动页面时候所显示的URL地址可能就不再是当前页面的真实URL地址,而是会显示虚假的网址栏。此时即便网页向上滑动,它也能避免让真正的网址栏现身。如此用户便无从察觉自己正身处钓鱼的风险之中。

这个漏洞主要针对移动端Chrome浏览器,但是理论上能够在其他移动端浏览器中达到相同的效果。他表示只需要再静心设计,这些假地址栏还能拥有一些互动功能。用户可能会发现被发送到新的页面,但是这个漏洞可以确保网页顶部始终显示虚假的地址栏,从而让用户意外点击各种欺诈网站。

费舍尔表示:“这真的是非常严重的安全漏洞吗?好吧,即使作为这个虚假地址栏的创作者在不查之下也非常容易中招。因此我想这种技术完全可以欺骗那些不了解这个漏洞、以及技术水平比较低的用户。”

未经允许不得转载:网络信息台 » [图]移动端Chrome发现安全漏洞:可利用假地址栏发起钓鱼攻击

赞 (0) 打赏

评论 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏