Varo! Uusi kikka voi osittain piilottaa verkkosivuston oikean osoitteen Androidin Chrome-selaimessa

Googlen Androidille suunnatusta Chrome-selaimesta on löytynyt heikkous, joka mahdollistaa käyttäjien ohjaamisen turvattomille verkkosivustoille. Porsaanreiän havaitsi ohjelmoija Jim Fisher, joka kertoo asiasta blogissaan.

Kun Androidin Chrome-selaimella selaa alaspäin verkkosivulla, katoaa näytön yläosan Omnibar-hakukenttä näkyvistä. Tavallisesti kenttä ilmestyy takaisin, kun verkkosivua selaa ylöspäin, mutta Fisherin löytämä heikkous mahdollistaa hakukentän ”jäädyttämisen”, jolloin se ei palaakaan totutusti näkyviin.

Oikean hakukentän sijaan näytön ylälaitaan voidaan asettaa hakukenttää muistuttava kuva, joka näyttäisi päällisin puolin asianmukaisen saman URL-osoitteen ja sivuston turvallisuudesta kertovan lukkokuvakkeen. Todellisuudessa kuva johtaisi kuitenkin aivan toiselle sivustolle käyttäjän alkaessa tehdä uutta hakua.

Verkkosivun esittämän URL-osoitteen aitouden voi varmistaa lukitsemalla älypuhelimen näytön ja avaamalla sen jälleen. Tämä pakottaa Chrome-selaimen esittämään todellisen verkko-osoitteen hakukentässä.

Google itse ei ole toistaiseksi kommentoinut Fisherin löytämää heikkoutta.

Lue myös:

    Uusimmat