Mainos

Varo! Uusi kikka voi osittain piilottaa verkkosivuston oikean osoitteen Androidin Chrome-selaimessa

Googlen Androidille suunnatusta Chrome-selaimesta on löytynyt heikkous, joka mahdollistaa käyttäjien ohjaamisen turvattomille verkkosivustoille. Porsaanreiän havaitsi ohjelmoija Jim Fisher, joka kertoo asiasta blogissaan.

Kun Androidin Chrome-selaimella selaa alaspäin verkkosivulla, katoaa näytön yläosan Omnibar-hakukenttä näkyvistä. Tavallisesti kenttä ilmestyy takaisin, kun verkkosivua selaa ylöspäin, mutta Fisherin löytämä heikkous mahdollistaa hakukentän ”jäädyttämisen”, jolloin se ei palaakaan totutusti näkyviin.

Oikean hakukentän sijaan näytön ylälaitaan voidaan asettaa hakukenttää muistuttava kuva, joka näyttäisi päällisin puolin asianmukaisen saman URL-osoitteen ja sivuston turvallisuudesta kertovan lukkokuvakkeen. Todellisuudessa kuva johtaisi kuitenkin aivan toiselle sivustolle käyttäjän alkaessa tehdä uutta hakua.

Verkkosivun esittämän URL-osoitteen aitouden voi varmistaa lukitsemalla älypuhelimen näytön ja avaamalla sen jälleen. Tämä pakottaa Chrome-selaimen esittämään todellisen verkko-osoitteen hakukentässä.

Google itse ei ole toistaiseksi kommentoinut Fisherin löytämää heikkoutta.

Lisää aiheesta
    Mainos
    Mainos

    Uusimmat

    Mainos
    Mainos

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja