Varo! Uusi kikka voi osittain piilottaa verkkosivuston oikean osoitteen Androidin Chrome-selaimessa
Googlen Androidille suunnatusta Chrome-selaimesta on löytynyt heikkous, joka mahdollistaa käyttäjien ohjaamisen turvattomille verkkosivustoille. Porsaanreiän havaitsi ohjelmoija Jim Fisher, joka kertoo asiasta blogissaan.
Kun Androidin Chrome-selaimella selaa alaspäin verkkosivulla, katoaa näytön yläosan Omnibar-hakukenttä näkyvistä. Tavallisesti kenttä ilmestyy takaisin, kun verkkosivua selaa ylöspäin, mutta Fisherin löytämä heikkous mahdollistaa hakukentän ”jäädyttämisen”, jolloin se ei palaakaan totutusti näkyviin.
Oikean hakukentän sijaan näytön ylälaitaan voidaan asettaa hakukenttää muistuttava kuva, joka näyttäisi päällisin puolin asianmukaisen saman URL-osoitteen ja sivuston turvallisuudesta kertovan lukkokuvakkeen. Todellisuudessa kuva johtaisi kuitenkin aivan toiselle sivustolle käyttäjän alkaessa tehdä uutta hakua.
Verkkosivun esittämän URL-osoitteen aitouden voi varmistaa lukitsemalla älypuhelimen näytön ja avaamalla sen jälleen. Tämä pakottaa Chrome-selaimen esittämään todellisen verkko-osoitteen hakukentässä.
Google itse ei ole toistaiseksi kommentoinut Fisherin löytämää heikkoutta.
Mainos
Mainos
Mainos
Uusimmat
-
13:39
Järkyttävä lukema: Uuden-Seelannin suositulla turistinähtävyydellä saanut surmansa jopa 25 ihmistä, viranomaiset eivät usko löytävänsä enää eloonjääneitä tulivuorenpurkauksen jäljiltä
-
13:39
Kaleva: Kärpät selvisi säikähdyksellä maalivahdin rajusta huitaisusta – seurajohto voi sulkea luurin
-
13:37
Kaksivuotias hoitaa isänsä puotia – pikkukaupan joulumainosta kehutaan vuoden parhaaksi
-
13:31
Venäjä valittaa "sataprosenttisen varmasti" Wadan kovasta päätöksestä – "Meidän on puolustettava urheilijoitamme"
-
13:21
Edesmennyt Heinäsirkka STT:lle viime vuonna: "Minun pitää näyttää valoa ihmisille, jotka ovat pimeässä"
-
13:14
Ruotsin ulkoministeriön nuhtelemalle ex-suurlähettiläälle syytteet – taustalla pitkään hiertänyt kiista: "Rikos on vaarantanut Ruotsin rauhanomaisen suhteen Kiinan kanssa"
-
13:00
Lewis Hamiltonin ja Valtteri Bottaksen pomo valotti sopimusneuvottelujen etenemistä – "Ei kuskikalastelua ennen sitä"
-
12:56
Teollisuusliiton lakko iskee Suomeen: Helsinki-Vantaan lentokentälle ei kulje tipan tippaa öljyä: "Kriittinen tilanne"
-
12:50
MTV Uutiset selvitti: Vain yksi hallitus istunut 20 vuoden aikana vähemmän aikaa kuin Rinteen kokoonpano – muistatko vielä nämä kohut?
-
12:46
Turkki on palauttanut 11 "terroristitaistelijan sukulaista" Ranskaan, mukana äitejä ja lapsia: "Turkki ei ole avovankila tai hotelli"
-
12:33
Kova tuomio varmistui – Wada sulki Venäjän arvokisoista neljäksi vuodeksi
-
12:22
Mies ei pääse jouluksi kotiin – vaimo sai hänet mukaan joulukorttikuvaan upealla tavalla: "Vaikka olemme kaukana toisistamme, olemme silti yhdessä"
-
11:51
IS: Anne "Heinäsirkka" Taskinen on kuollut
-
11:49
Ulkomaiset lehdet hehkuttavat Suomen ministerivalintaa: Sanna Marin, 34, on Suomen seuraava pääministeri
-
11:44
Ruotsin ilmavoimien suihkuharjoituskoneissa havaittu vakavia vaurioita – kaikki koneet asetettu lentokieltoon
-
11:43
"Seuraava yö on etelässä erittäin jännä", kertoo Pekka Pouta – sääjumalat näyttävät pian parhaimmat ja pahimmat puolensa
-
11:29
Yksi kuoli vakavassa liikenneturmassa – henkilöauto ja rekka törmäsivät yöllä Hämeenkyrössä
-
11:13
Keskusrikospoliisi selvittää Soldiers of Odin -ryhmän itsenäisyyspäivän mielenosoitusta
-
11:02
F1-autoihin tulossa aiempaa suuremmat renkaat – kuvat testeistä paljastavat, miltä ne näyttävät Mercedeksen autossa
-
11:00
Miestä ammuttiin Raaseporissa – useita otettu kiinni epäiltynä vakavasti loukkaantuneen miehen tapon yrityksestä
-
Lataa lisää