موضوع
يعد كروم لنظام الأندرويد أكثر متصفحات الويب شيوعًا على الهواتف الذكية ، على الأقل تلك التي لا تستخدم نظام التشغيل iOS. الذي يأتي مثبتًا مسبقًا في عشرات الآلاف من الهواتف ما يجعل معظم المستخدمين يستخدمونه كخيارلتصفح الأنترنت.
لهذا السبب ، عندما يتم اكتشاف وجود ثغرة أمنية جديدة في هذا المتصفح ، فهي خطيرة للغاية ، حيث فمن المحتمل أن تؤثر على ملايين الأشخاص.
اكتشف المطور James Fisher فشلًا جديدًا في متصفح كروم لنظام الأندرويد يستخدم خيار إخفاء شريط التنقل عند التمرير لخداع أنفسنا.
ما يحدث هو أنه عندما ندخل على مواقع الويب وننتقل إلى أسفل ، يختفي شريط التنقل في الأعلى ، وذلك لإتاحة مساحة أكبر على الشاشة لتصفح المحتوى. الفشل في غوغل كروم يجعل المطور يستطيع تنشيط شريط ثانٍ زائفًا لخداع الضحية.
في هذا الشريط الثاني ، يمكنك رؤية عنوان url آخر مختلف يخدع المستخدم نظرًا لأن المظهر هو نفسه ، ويمكننا رؤية قفل الويب الآمن في الرابط ما يدل على أنه آمن ، إلخ.
عند التمرير لأعلى مرة أخرى ، يظهر شريط العناوين مرة أخرى بعنوان URL الحقيقي. ومع ذلك ، فقد تمكن المطور من تغييره بعنوان URL مزيف ، بما في ذلك رمز HTTPS للإشارة إلى أننا على الويب الحقيقي ، بحيث لا يتم عرض الشريط الحقيقي. في الفيديو بدلا من أن نكون على موقع HSBC ، وهو ما يتم عرضه ، نحن في مدونة James Fisher.
يمكن للمهاجم أن يخطو خطوة إلى الأمام وأن ينشئ شريط عناوين تفاعليًا مزيفًا ، أو أن يطلب من موقع ويب اكتشاف التصفح الذي يستخدمه المستخدم لإظهار شريط مزيف مخصص.
لم تصدر غوغل قرارًا بشأن هذا المشكل بعد ، لكن سيكون من الصعب للغاية إصلاحه. الحل الوحيد الذي يبدو قابلاً للتطبيق هو وجود شريط العناوين ثابت في الأعلى ، لكننا قد نفقد جزءًا من الشاشة. الحقيقة هي أنه يمكن أن نرى إعلانات ضارة ومواقع ويب خبيثة أخرى ستستفيد من هذا الفشل.
مجانا .لهذا السبب ، عندما يتم اكتشاف وجود ثغرة أمنية جديدة في هذا المتصفح ، فهي خطيرة للغاية ، حيث فمن المحتمل أن تؤثر على ملايين الأشخاص.
اكتشف المطور James Fisher فشلًا جديدًا في متصفح كروم لنظام الأندرويد يستخدم خيار إخفاء شريط التنقل عند التمرير لخداع أنفسنا.
ما يحدث هو أنه عندما ندخل على مواقع الويب وننتقل إلى أسفل ، يختفي شريط التنقل في الأعلى ، وذلك لإتاحة مساحة أكبر على الشاشة لتصفح المحتوى. الفشل في غوغل كروم يجعل المطور يستطيع تنشيط شريط ثانٍ زائفًا لخداع الضحية.
في هذا الشريط الثاني ، يمكنك رؤية عنوان url آخر مختلف يخدع المستخدم نظرًا لأن المظهر هو نفسه ، ويمكننا رؤية قفل الويب الآمن في الرابط ما يدل على أنه آمن ، إلخ.
عند التمرير لأعلى مرة أخرى ، يظهر شريط العناوين مرة أخرى بعنوان URL الحقيقي. ومع ذلك ، فقد تمكن المطور من تغييره بعنوان URL مزيف ، بما في ذلك رمز HTTPS للإشارة إلى أننا على الويب الحقيقي ، بحيث لا يتم عرض الشريط الحقيقي. في الفيديو بدلا من أن نكون على موقع HSBC ، وهو ما يتم عرضه ، نحن في مدونة James Fisher.
يمكن للمهاجم أن يخطو خطوة إلى الأمام وأن ينشئ شريط عناوين تفاعليًا مزيفًا ، أو أن يطلب من موقع ويب اكتشاف التصفح الذي يستخدمه المستخدم لإظهار شريط مزيف مخصص.
لم تصدر غوغل قرارًا بشأن هذا المشكل بعد ، لكن سيكون من الصعب للغاية إصلاحه. الحل الوحيد الذي يبدو قابلاً للتطبيق هو وجود شريط العناوين ثابت في الأعلى ، لكننا قد نفقد جزءًا من الشاشة. الحقيقة هي أنه يمكن أن نرى إعلانات ضارة ومواقع ويب خبيثة أخرى ستستفيد من هذا الفشل.
ليست هناك تعليقات:
إرسال تعليق