De adresbalk is iets waar vaak op wordt vertrouwd als een functie die wordt gebruikt om beoogde sites te bezoeken. Een ontwikkelaar heeft aangetoond dat websites de adresbalk en de gebruikersinterface van Chrome voor Android kunnen repliceren, waardoor hun ware identiteit wordt gemaskeerd. Hierdoor kunnen phishingsites zichzelf vermommen als legitieme sites en gevoelige informatie stelen.
ADVERTENTIE
Op zijn blog demonstreerde Jim Fisher hoe de valse adresbalk wordt weergegeven. Als u naar beneden scrolt op een webpagina, vervaagt de adresbalk meestal om ruimte te maken voor de inhoud van de pagina. Wanneer dit gebeurt, verschijnt de valse adresbalk en laat deze gebruikers geloven dat deze echt en betrouwbaar is.
De nepsite die dit gebruikt, kan de browser ook misleiden om nooit de echte adresbalk weer te geven. Zelfs wanneer u naar de bovenkant van de pagina probeert te scrollen, kunt u een opvulling toevoegen zodat deze nooit de bovenkant bereikt en de pagina u naar beneden scrolt naar waar de inhoud begon.
Fisher zegt dat alles wat hij deed voor zijn proof of concept, een screenshot was van de adresbalk van Chrome. Hij voegt eraan toe dat met meer werk de phishing-site kan detecteren welke browser wordt gebruikt, zodat de valse adresbalk de gebruikersinterface van de echte nabootst.
9to5Google meldt dat een manier waarop u kunt controleren of u de echte adresbalk ziet, is door uw telefoon te vergrendelen en opnieuw te ontgrendelen. We hebben dit getest en kunnen verifiëren dat hierdoor de echte adresbalk wordt weergegeven, plus de nep die eronder blijft. Het is een tegenmaatregel die in dit geval werkt, of wanneer u actief vermoedt dat er iets mis is.
Hoe dan ook, het loont de moeite om extra voorzichtig te zijn bij het surfen op internet terwijl u Chrome voor Android gebruikt. Je kunt Fisher’s blog bekijken terwijl je Chrome gebruikt om de act zelf te ervaren, hoewel we geen reden kunnen bedenken waarom je dat zou willen.
(Bron: James Fisher via 9to5Google)
