هکرها قادر به جعل آدرس سایت‌ها در کروم هستند

یک توسعه دهنده وب آسیب پذیری امنیتی ساده ای در گوگل کروم نسخه موبایل پیدا کرده که از نحوه نمایش نوار آدرس این اپلیکیشن سو استفاده می کند.

امروزه برای انجام حملات سایبری نیازی به پیدا کردن باگ های امنیتی بزرگ در سیستم ها نیست بلکه خرابکارها با یک اسکرین شات و چند خط کد نویسی می توانند برای کاربران مشکل ایجاد کرده و یا از اطلاعات آنها سو استفاده کنند.

در روشی که یک توسعه دهنده به نام «جیمز فیشر» پیدا کرده، هنگام اسکرول به سمت پایین صفحه نمایش یک نوار آدرس جعلی نمایش داده شده و تا باز کردن یک صفحه جدید، این نوار حذف نخواهد شد. فرد حمله کننده همچنین صفحه را طوری دستکاری می کند که کاربر با بالا بردن صفحه قادر به دیدن نوار آدرس واقعی نباشد.

این روش فعلا فقط بر روی مرورگر کروم قابل پیاده سازی است اما به صورت تئوری می توان از آن برای مختل کردن عملکرد مرورگرهای دیگر و حتی المان های قابل کنش آن ها استفاده کرد. به عبارتی دیگر، افراد خرابکار می توانند یک سایت جعلی با ظاهر مشابه وبسایت اصلی درست کنند. در این حالت تنها راه پی بردن به ماهیت اصلی سایت نگاه کردن به نوار آدرس واقعی آن بوده و با وجود این آسیب پذیری امنیتی نوار آدرس واقعی نیز از دید کاربر پنهان می ماند.

آسیب پذیری امنیتی

تیم Google9to5 در این رابطه گفته که برای نمایش نوار آدرس اصلی، احتمالا یک بار قفل کردن گوشی و سپس باز کردن آن راه گشا باشد. البته چنین روشی یک راه قطعی برای حل مشکل نبوده و ممکن است برای مقابله با این آسیب پذیری امنیتی پاسخ گو نباشد. مشکل دیگر اینکه کاربران بسیاری از وجود چنین راه حل هایی آگاهی نداشته و به سادگی در این تله گرفتار می شوند.

پیشتر نیز خبرهایی از آسیب پذیری مرورگر نسخه دسکتاپ گوگل کروم منتشر شده بود که امکان تحت کنترل گرفتن کامپیوتر کاربران را به هکرها می داد.

مطالب مرتبط

ویژگی جدید کروم شارژدهی باتری را تا ۲ ساعت افزایش می‌دهد

گوگل با روش‌های مختلف بدنبال کاهش مصرف انرژی توسط مرورگر خود، کروم است. این شرکت می‌خواهد دفعات فعال‌سازی جاوا اسکریپت در صفحات پس زمینه را به یکبار در دقیقه کاهش دهد، ویژگی که در سافاری وجود دارد.به گزارش The Windows Club، این ویژگی در نسخه بتای کروم ۸۶ قرار دارد و در سیستم‌ عامل‌های ویندوز، مک،... ادامه مطلب

برگزاری جلسه رسیدگی به انحصارطلبی شرکت‌های بزرگ فناوری با حضور مدیران آن‌ها

مدیران عامل چهار شرکت فناوری بزرگ دنیا ماه جاری میلادی به کنگره آمریکا خواهند رفت و به سوالات قانونگذاران در مورد انحصارطلبی پاسخ خواهند داد.سخنگوی کمیته قضایی مجلس نمایندگان آمریکا تأیید کرد که جف بزوس، تیم کوک، مارک زاکربرگ و ساندار پیچای که به ترتیب سکان آمازون، اپل، فیسبوک و گوگل را در دست دارند،... ادامه مطلب

دایناسورهای واقعیت افزوده به سرچ گوگل می آیند

خواندن در مورد دایناسورهایی که زمانی روی زمین راه می رفته اند یک چیز است و تجسم شان در نزدیکی تان چیز دیگری؛ گوگل حالا به شما کمک می کند تا راحت تر این موجودات مربوط به ماقبل تاریخ را تجسم کنید. این شرکت ۱۰ دایناسور واقعیت افزوده را به سرچ گوگل اضافه کرده است؛... ادامه مطلب

نمایش رایگان فهرست محصولات در صفحه اصلی جستجوی گوگل؛ تشدید رقابت با آمازون

گوگل به منظور کمک به کسب و کارهای کوچک، از نمایش رایگان فهرست محصولات در صفحه اصلی نتایج جستجو خبر داد. این قابلیت در حاضر در نسخه موبایل و برای کاربران آمریکایی فعال شده است.گوگل تا پیش از این فقط لینک‌های پولی را در پنل Knowledge نشان می‌داد. پنل Knowledge زمانی به نمایش در می‌آید... ادامه مطلب

باج افزار، بزرگترین کابوس امنیت آنلاین؛ محققان از بدتر شدن حملات خبر می‌دهند

باج افزارها در حال تبدیل شدن به یکی از بزرگ ترین معضلات امنیتی حال حاضر هستند و هکرها با استفاده از آن‌ها حملاتی که اغلب به موفقیت ختم می‌شوند را انجام می‌دهند. بسیاری از کاربران اطلاعات حساس مثل عکس، فیلم و دیگر اسناد مهم را در کامپیوتر یا موبایل ذخیره می‌کنند اما دانش یا حوصله... ادامه مطلب

با بهترین افزونه‌های دیکشنری برای کروم آشنا شوید

اگر در دنیای وب با کلمه ناآشنایی روبه‌رو شوید، به احتمال زیاد آن را در گوگل جستجو می‌کنید یا به سراغ گوگل ترنسلیت می‌روید. اما راه ساده‌تری وجود دارد که آن، افزونه دیکشنری کروم است. در این مطلب بهترین افزونه‌های دیکشنری برای کروم را معرفی می‌کنیم.با استفاده از افزونه‌های دیکشنری برای کروم دیگر نیازی به... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟