Anonim
טיפים של Chrome

פגיעות שהתגלתה לאחרונה בגירסת הנייד של Chrome מאפשרת להחליף את שורת הכתובת האמיתית בזוית.

כפי שמדווח על 9To5Google, המפתח ג'ים פישר שיתף פרטים על המנצל החדש כהוכחה למושג. כפי שיודעו משתמשי Chrome לנייד, כשמגלגלים מטה בדף אינטרנט בטלפון שורת הכתובת של הדפדפן נעלמת כדי לאפשר יותר מקום לתוכן. כשאתה גולל לאחור למעלה הוא מופיע. עם זאת, פישר הצליח להערים על הדפדפן ולעולם לא להציג מחדש את סרגל הכתובות האמיתי.

הניצול פועל על ידי הצבת תוכן העמוד ל"כלא גלילה "ברגע ששורת הכתובות האמיתית נעלמת. ככה, כאשר המשתמש גולל לאחור במעלה הדף הוא רק גולל במעלה כלא הגלילה ולעולם לא יפעיל את סרגל הכתובות האמיתי להצגה שוב. זה מאפשר להציג במקום זאת מזויף, אשר פישר מכנה אותו כ"סר הקמתה ", והמשתמש יקבל את זה כמו אמיתי כפי שהוא מצפה לראות אותו מופיע.

קשורים

  • 100 התוספים הטובים ביותר של Google Chrome בחינם 100 התוספים הטובים ביותר של Google Chrome בחינם
  • כיצד לשלוט ולמחוק עוגיות בדפדפן שלך כיצד לשלוט ולמחוק עוגיות בדפדפן שלך
  • Chrome 74 מוסיף מצב כהה ומצב גלישה בסתר חזק יותר 74 74 מוסיף מצב כהה ומצב גלישה בסתר חזק יותר

עם עבודה רבה יותר, פישר מאמין שאתר זדוני יכול לאתר באיזה דפדפן משתמשים ולהציג את סרגל הכתובות המתאים במקום שזה רק מוגבל ל- Chrome. יש גם מקום להפוך את סרגל הכתובות המזויף לאינטראקטיבי, כלומר המשתמש יכול להיות מופנה לאתרים זדוניים אחרים ללא קשר לאילו מונחי חיפוש או כתובות URL שהוא מקליד.

הבעיה בניצול זה היא, אין שום פתרון קל. פישר מאמין שגוגל צריכה לשמור על שטח קטן מאוד של שטח מסך כדי לייצג את סרגל הכתובות האמיתי שנמצא בצורה מכווצת. בכך, המשתמש יכול לאתר סרגל כתובות מזויף מכיוון שהאמיתי שקרס נראה גלוי מעליו בחלקו העליון של המסך.