适用于Android的Chrome浏览器的地址栏可以替换为假的

2020-11-09 浏览:12
适用于Android的Chrome浏览器的地址栏可以替换为假的

Chrome的移动版本中一个新发现的漏洞允许将真实地址栏替换为伪造的地址栏。

正如9To5Google报道的那样,开发人员Jim Fisher分享了该新漏洞利用程序的详细信息,以此作为概念验证。就像移动Chrome浏览器的用户会知道的那样,当您向下滚动手机上的网页时,浏览器的地址栏会消失,以提供更多的内容空间。当您向上滚动时,它会重新出现。但是,费舍尔设法欺骗浏览器,使其从不重新显示真实地址栏。

该漏洞利用是通过在真实地址栏消失后将页面内容放入“滚动监狱”中来实现的。这样,当用户向上滚动页面时,他们只是向上滚动滚动监狱,而不会触发真实地址栏再次显示。这样就可以显示伪造的商品,费舍尔将其称为“初始条”,并且用户将接受他们希望看到的真实商品。

费舍尔认为,通过更多的工作,恶意网站可以检测到正在使用哪个浏览器并显示适当的地址栏,而不仅仅是局限于Chrome。使伪造的地址栏具有交互性的范围也很大,这意味着无论用户键入哪个搜索词或URL,都可以将用户定向到其他恶意网站。

发布:sundeven | 分类:快手刷粉 | Tags:

相关文章

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。