Tech

Lëshimi i sigurisë në Chrome e përdor address barin e rremë për sulme phishing

Sulmeve kibernetike nuk u duhen gjithmonë të metat e panjohura teknike për të lansuar sulme phishing - kjo mund të bëhet edhe thjesht nëpërmjet kapjes së ekranit dhe kodimit të mençur, raporton Engadget.

Developeri James Fisher e ka gjetur një lëshim relativisht të thjeshtë të sigurisë në Chrome për pajisjet mobile, i cili i përdor përparësitë e mënyrës se si aplikacioni e paraqet asdress barin. Kur skrollohet nga lart në pjesën e poshtme të faqes, qasja e paraqet një address bar të rreme që nuk do të zhduket derisa të vizitohet një sajt tjetër. Sulmuesi madje mund ta krijojë edhe një faqe për të parandaluar që përdoruesi ta shohë adresën e duhur kur të skrollojë lart, shkruan KOHA Ditore.

Qasja e Fisher fokusohet në Chrome dhe aktualisht është vetëm një dëshmi konceptuale, por në teori mund t’i falsifikojë address baret e rreme për shfletues të ndryshëm dhe të përfshijë madje edhe elemente interaktive. Me fjalë të tjera, fushatat e phishingut mund ta prodhojnë një sajt që e imiton goxha mirë një sajt të vërtetë dhe jo vetëm faqen me përmbajtje. Përdoruesi duhet t'i kushtojë vëmendje adresës fillestare, në mënyrë që të dijë se çfarë po ndodh.

Tani për tani, Google nuk e ka bërë ndonjë njoftim rreth zbulimit të këtij lëshimi në shfletuesin e vet të internetit.