【Chrome for Android的地址栏可以替换为伪造的】
Chrome的移动版本中一个新发现的漏洞允许将真实地址栏替换为假地址栏 。
正如9To5Google报道的那样,开发人员Jim Fisher共享了该新漏洞利用程序的详细信息,作为概念证明 。就像移动Chrome浏览器的用户会知道的那样,当您向下滚动手机上的网页时,浏览器的地址栏会消失,以提供更多的内容空间 。当您向上滚动时,它会重新出现 。但是,费舍尔设法欺骗浏览器,使其从不重新显示真实地址栏 。
该漏洞利用是通过在真实地址栏消失后将页面内容放入“滚动监狱”中来实现的 。这样,当用户向上滚动页面时,他们只是向上滚动滚动监狱,而不会触发真实地址栏再次显示 。这样就可以显示伪造的东西,费舍尔将其称为“初始条”,并且用户将接受他们希望看到的真实的东西 。
费舍尔相信,通过进行更多的工作,恶意网站可以检测到正在使用哪个浏览器并显示适当的地址栏,而不仅仅是局限于Chrome 。还可以使伪造的地址栏具有交互性,这意味着可以将用户定向到其他恶意网站,而不管他们键入了哪些搜索字词或URL 。
该漏洞利用的问题是,没有容易解决的方法 。费舍尔(Fisher)认为Google应该保留很少的屏幕空间,以折叠形式显示真实地址栏 。这样,用户可以发现一个伪造的地址栏,因为折叠的真实地址栏在屏幕顶部上方可见 。
推荐阅读
- 鳗鱼属于哪种鱼 鳗鱼是海鱼还是淡水鱼
- 军绿色大衣配什么围巾
- 药珀香味很淡了怎么办
- 橙子里面有红色的东西指什么 橙子里面有红色的东西是什么原因
- 喜欢的女孩子去相亲了还告诉我了怎么办
- 数码教程资讯:vivoY85怎么打开语音助手
- 投影仪的原理是什么
- 疫苗有必要打吗 疫苗有必要打吗魏医生
- 孩子多大可以过户房产证