užitečné články

Jak najít falešný adresní řádek v Chromu pro Android

Falešné přihlašovací stránky jsou běžnou metodou phishingových přihlašovacích údajů od uživatelů. Pokud web vypadá legitimně, je snadné se do něj dostat do svalové paměti a začít psát své uživatelské jméno a heslo bez ověření, že je URL správná (nebo je web legitimní). Komplikující záležitosti je nový problém, který nedávno profiloval vývojář Jim Fisher, který ukazuje, jak snadné je pro web používat falešný adresní řádek, abyste si mysleli, že jste někde, kde nejste.

Obvykle se můžete podívat na ikonu visacího zámku vlevo od adresního řádku a zjistit, zda je web autentický nebo ne. Nevěřte však slepé důvěře v tuto malou grafiku, protože phisherové vymysleli způsob, jak mobilní webové stránky zobrazují falešné adresy URL v Chromu, které obsahují ikonu zámku a náhradní URL. Tento „počáteční panel“, jak je znám, nahrazuje skutečný adresní řádek v okně prohlížení. Pokud nevěnujete velkou pozornost, můžete předpokládat, že váš prohlížeč pracuje podle plánu.

Tento celý trik je možný, protože uživatelské rozhraní v mobilní verzi prohlížeče Chrome často zmizí při procházení stránky dolů a vývojáři webových stránek mohou přepsat a zabránit tomu, aby se uživatelské rozhraní, včetně lišty URL, znovu objevilo. Jak popisuje Fisher:

To je špatné, ale zhoršuje se to. Když se uživatel posune nahoru, Chrome obvykle zobrazí skutečný pruh adresy URL. Chromu však můžeme podvádět, aby nikdy znovu nezobrazoval skutečný pruh adresy URL! Jakmile prohlížeč Chrome skryje panel s adresou URL, přesuneme celý obsah stránky do „posouvacího vězení“ - to je nový prvek s přetečením: přejděte. Pak si uživatel myslí, že se na stránce posouvají nahoru, ale ve skutečnosti se posouvají pouze v roletovém vězení! Stejně jako sen na začátku si uživatel myslí, že je ve svém vlastním prohlížeči, ale ve skutečnosti je v prohlížeči v rámci svého prohlížeče.

Ale je to ještě horší! I s výše uvedeným „posouvacím vězením“ by měl být uživatel schopen posouvat se do horní části vězení, kdy Chrome znovu zobrazí lištu URL. Ale toto chování můžeme také zakázat! Vložíme velmi vysoký polstrovací prvek do horní části rolety. Pokud se uživatel pokusí přejít na výplň, posouváme je zpět na začátek obsahu! Vypadá to jako aktualizace stránky.

Google pracuje na opravách tohoto chytrého kódování, ale stále máte několik triků, jak odhalit tyto nepříjemné počáteční pruhy:

  • Aplikaci Chrome můžete vynutit, aby zobrazovala uživatelské rozhraní, i když jej web obvykle blokuje. Jediné, co musíte udělat, je zamknout obrazovku telefonu, zatímco je aplikace Chrome otevřená, a poté ji odemknout. Tím se obnoví okno aplikace Chrome, takže se zobrazí uživatelské rozhraní. Pokud je adresa URL falešná, zobrazí se dva pruhy adres URL - jeden nahoře je skutečná adresa URL a druhý na spodní straně je počáteční panel.
  • Pokud prohlížíte více otevřených karet, pozorně sledujte číslo zobrazené na ikoně karet. Počáteční pruhy zde často zobrazují nesprávná čísla.
  • Nový tmavý režim v prohlížeči Chrome Android také usnadňuje vyhledání počátečních pruhů. Je-li povolen tmavý režim, bude lišta URL a další prvky uživatelského rozhraní černé, takže (falešné) bílé pruhy adres URL je snadnější najít - nebo naopak, pokud používáte normální motiv uživatelského rozhraní Chrome a falešná adresa URL je černá . To platí také při používání režimu čtení, jednodušších režimů uživatelského rozhraní nebo alternativních motivů v prohlížeči Chrome mobile, které mění vzhled vzhledu adresy URL.