Chrome移動(dòng)端近期發(fā)現(xiàn)假地址欄漏洞，咋回事？移動(dòng)Chrome瀏覽器爆炸中存在安全漏洞。在您閱讀本文時(shí)，Google尚未修復(fù)此漏洞。當(dāng)我們?cè)谝苿?dòng)端使用Chrome瀏覽器上網(wǎng)時(shí)，為了營(yíng)造更強(qiáng)的沉浸感，

Chrome移動(dòng)端近期發(fā)現(xiàn)假地址欄漏洞，咋回事？

移動(dòng)Chrome瀏覽器爆炸中存在安全漏洞。在您閱讀本文時(shí)，Google尚未修復(fù)此漏洞。當(dāng)我們?cè)谝苿?dòng)端使用Chrome瀏覽器上網(wǎng)時(shí)，為了營(yíng)造更強(qiáng)的沉浸感，當(dāng)用戶向下滾動(dòng)瀏覽網(wǎng)頁(yè)時(shí)，往往會(huì)隱藏網(wǎng)址地址欄和相關(guān)工具欄。當(dāng)用戶再次滾動(dòng)時(shí)，地址欄會(huì)重新出現(xiàn)。

但是安全專(zhuān)家James Fisher發(fā)現(xiàn)了chrome中的漏洞：當(dāng)用戶再次滾動(dòng)頁(yè)面時(shí)，顯示的URL可能不再是當(dāng)前頁(yè)面的真實(shí)URL，而是可能顯示一個(gè)虛假的URL欄。此時(shí)，即使頁(yè)面向上滑動(dòng)，也可以避開(kāi)真正的URL欄。這樣，用戶就不會(huì)意識(shí)到自己有釣魚(yú)的危險(xiǎn)。

此漏洞主要針對(duì)移動(dòng)端的Chrome瀏覽器，但理論上它可以在移動(dòng)端的其他瀏覽器中實(shí)現(xiàn)相同的效果。他說(shuō)，通過(guò)更多的冥想，這些假地址欄還可以有一些互動(dòng)功能。用戶可能會(huì)發(fā)現(xiàn)自己被發(fā)送到新頁(yè)面，但此漏洞可確保頁(yè)面頂部始終顯示虛假地址欄，從而允許用戶意外單擊各種欺詐網(wǎng)站。

“這真的是一個(gè)非常嚴(yán)重的安全漏洞嗎？好吧，即使是這個(gè)假地址欄的創(chuàng)造者，也很容易不經(jīng)檢查就被錄用。因此，我認(rèn)為這種技術(shù)完全可以欺騙那些不了解漏洞、技術(shù)水平相對(duì)較低的用戶?！?/p>