En utvecklare visar hur lätt det är att ersätta dess faktiska sökfält krom för Android med en falsk, genom en rad tricks.
Η mobilversionen av Chrome befanns vara sårbar för en exploatering som låter dig ändra den faktiska adressfältet med en falsk. Som rapporterats av 9To5Google, en utvecklare vid namn Jim Fisher, publicerade information om hur han lyckades lura webbläsaren.
Som du redan vet försvinner sökfältet i mobilversionen av Chrome när du rullar ner på en webbsida för att tillåta att mer innehåll visas. När du rullar uppåt visas fältet igen. Fisher lyckades dock lura webbläsaren att aldrig visa själva fältet igen genom att placera sidinnehållet i en cell, vilket praktiskt taget aldrig tillät det att återgå till sitt ursprungliga tillstånd. Detta gör att en vilseledande stapel visas, som användaren "uppfattar" som sann. Fisher lade också till att en webbplats kunde upptäcka användarens webbläsare och visa motsvarande fält utan att vara begränsad till Chrome.
Naturligtvis är problemet som uppstår att en skadlig webbplats kan omdirigera användare var som helst utan att spela vad de skriver. Och det värsta av allt, det finns inget sätt att fixa det. Fishers lösning är att hålla ett litet område i webbläsaren, där sökfältet kommer att komprimeras, så att det är uppenbart om det finns något missvisande.
[the_ad_group id = ”966 ″]