האם נמצאה חולשה מסוכנת בדפדפן הכרום לסמארטפונים? כך טוען לפחות חוקר האבטחה ג'יימס פישר, שבאמצעות טריק די פשוט הצליח לייצר מלכודות לגולשים. ה"טריק" מבוסס על כך שדפדפן הכרום, כמו דפדפנים ניידים אחרים, מעלים את שורת הכתובת תוך כדי הגלילה כדי לאפשר קריאה נוחה.
אלא שבעת הסתרת שורת הכתובת, פצחנים יכולים ליצור עמודים שנדמים לעמודים לגיטימיים (כמו עמוד בית של אתר חדשות, למשל), ולבנות בתוך העמוד "שורת כתובת" מזויפת, שיכולה לשמש לגניבת פרטים. הגולש התמים מזין כתובת או פרטים של חיפוש אל תוך השורה המזויפת, וזו גונבת את המידע ומעבירה אותו לידי גורם עוין.
עוד בנושא:
יש לציין כי חוקר האבטחה ניסה את השיטה החדשה על כרום ולא על דפדפנים אחרים, אולם גם דפדפנים ניידים אחרים עשויים להיות פגיעים בפני התקיפה הזו, שהיא כרגע תיאורטית ובבחינת הדגמה, אבל לא מן הנמנע שתנוצל על ידי פצחנים גם לתקיפות אמת.
שיטה פשוטה לכאורה להימנע ממלכודות שכזו היא לנעול ולפתוח את המכשיר, מה שמאלץ את הדפדפן להציג שוב את שורת הכתובת האמיתית של הדפדפן, אבל ברור שמדובר באלתור ולא בפתרון אמיתי לבעיה.
עוד חדשות טכנולוגיה בערוץ האינסטגרם שלנו
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
