0

В Chrome нашли уязвимость, позволяющую красть персональные данные пользователей

В Chrome нашли уязвимость, позволяющую красть персональные данные пользователей
Разработчик Джим Фишер нашёл опасный эксплойт браузера Chrome, который позволяет мошенникам обманывать пользователей и красть их персональные данные. Эксплойт оказался связан со строкой URL-адреса в мобильной версии Chrome.

Новая фишинговая схема использует специфику отображения адресной строки в мобильном приложении Chrome. При прокручивании страницы вниз наверху экрана всё равно остаётся пространство для строки отображения URL-адреса, и Джим Фишер заметил, что эту строку можно заменить на фишинговую, неотличимую от настоящей.


Эта ложная адресная строка не пропадёт, пока вы не перейдёте на другой сайт, на котором у вас могут украсть персональные данные. Более того, умелые мошенники могут сделать даже так, что фейковая URL-строка не пропадёт даже в том случае, если вы открутите страницу к началу - она заменит реальную адресную строку.

Пока непонятно, использует ли кто-то из мошенников этот метод фишинга - разработчик лишь сообщил о том, что у Chrome есть такая опасная уязвимость. Более того, по словам Фишера, в других браузерах тоже можно использовать похожую фишинговую схему - она будет отличаться в деталях, но в целом эта уязвимость есть во всех браузерах.

Также по теме

Также по теме