nyttige artikler

Sådan finder du en falsk adresselinje i Chrome på Android

Falske login-sider er en almindelig metode til phishing-loginoplysninger fra brugere. Hvis et websted ser legitimt ud, er det let for din muskelhukommelse at sparke ind, og for dig at begynde at indtaste dit brugernavn og din adgangskode uden at kontrollere, at webadressen er korrekt (eller webstedet er legitim). Komplicering af sager er et nyt problem, for nylig profileret af udvikler Jim Fisher, der viser, hvor let det er for et websted at bruge en falsk adresselinje for at få dig til at tro, at du er et sted, du ikke er.

Normalt kan du kigge på hængelåseikonet til venstre for adresselinjen for at finde ud af, om et websted er autentisk eller ej. Vær dog ikke stol på den lille grafik, da phishere har udtænkt en måde for mobile websider at vise falske URL-streger i Chrome, der inkluderer hængelåseikonet som en erstatning-URL. Denne "startbjælke", som den er kendt, erstatter den rigtige adresselinje i dit browservindue. Hvis du ikke er meget opmærksom, kan du antage, at din browser fungerer som tilsigtet.

Hele dette trick er muligt, fordi brugergrænsefladen på den mobile version af Chrome ofte forsvinder, når du ruller ned ad en side, og webstedsudviklere kan tilsidesætte og forhindre, at brugergrænsefladen, inklusive URL-linjen, dukker op igen. Som Fisher beskriver:

Dette er dårligt, men det bliver værre. Når brugeren ruller op, viser Chrome normalt den rigtige URL-bjælke. Men vi kan narre Chrome, så det aldrig viser den rigtige URL-bar igen! Når Chrome skjuler URL-linjen, flytter vi hele sideindholdet i et "rullefængsel" - det vil sige et nyt element med overløb: rulle. Så tror brugeren, at de ruller op på siden, men faktisk ruller de kun op i rullefængslet! Som en drøm i begyndelsen mener brugeren, at de er i deres egen browser, men de er faktisk i en browser i deres browser.

Men det bliver endnu værre! Selv med ovenstående “rullefængsel”, skal brugeren være i stand til at rulle til toppen af ​​fængslet, på hvilket tidspunkt Chrome vil vise URL-linjen igen. Men vi kan også deaktivere denne opførsel! Vi indsætter et meget højt polstringselement øverst i rullefængslet. Hvis brugeren derefter forsøger at rulle ind i polstret, ruller vi dem tilbage ned til starten af ​​indholdet! Det ligner en sideopdatering.

Google arbejder med rettelser til denne smarte kodning, men du har stadig et par tricks til at afsløre disse irriterende startbjælker:

  • Du kan tvinge Chrome-appen til at vise brugergrænsefladen, selvom webstedet normalt blokerer for det. Alt hvad du skal gøre er at låse din telefonskærm, mens Chrome-appen er åben, og derefter låse den op. Dette nulstiller Chrome-appvinduet, så brugergrænsefladen vises. Hvis URL'en er en forfalskning, vil du se to URL-linjer vist - den ene øverst er den rigtige URL, og den i bunden er startlinjen.
  • Hvis du gennemser flere åbne faner, skal du holde øje med antallet, der vises i faneikonet. Begyndelseslinjer viser ofte forkerte numre her.
  • Den nye mørke tilstand i Chrome Android gør det også lettere at se startbjælker. Når mørk tilstand er aktiveret, vil URL-linjen og andre UI-elementer være sorte, så (falske) hvide URL-søjler er lettere at se - eller omvendt, hvis du bruger det normale Chrome mobile UI-tema og den falske URL er sort . Dette er også tilfældet, når du bruger læsertilstand, enklere UI-tilstande eller alternative temaer i Chrome-mobil, der ændrer den måde, URL-linjen ser ud på.