La barra de direcciones es algo en lo que se suele confiar como una función que se utiliza para visitar los sitios previstos. Un desarrollador ha demostrado que los sitios web pueden replicar la barra de direcciones y la IU de pestañas de Chrome para Android, enmascarando su verdadera identidad. Hacer esto permite que los sitios de phishing se disfrazen de sitios legítimos y procedan a robar información confidencial.
ANUNCIO
En su blog, Jim Fisher demostró cómo se muestra la barra de direcciones falsa. A medida que se desplaza hacia abajo en una página web, la barra de direcciones generalmente se desvanece para dejar espacio para el contenido de la página. Cuando esto sucede, aparece la barra de direcciones falsa y engaña a los usuarios haciéndoles creer que es real y confiable.
El sitio falso que emplea esto también puede engañar al navegador para que nunca muestre la barra de direcciones real. Incluso cuando intente desplazarse hasta la parte superior de la página, se puede agregar un relleno para que nunca llegue a la parte superior, y la página lo desplaza hacia abajo hasta donde comenzó el contenido.
Fisher dice que todo lo que hizo para su prueba de concepto fue tomar una captura de pantalla de la barra de direcciones de Chrome. Añade que, con más trabajo, el sitio de phishing puede detectar qué navegador se está utilizando para que la barra de direcciones falsa imite la interfaz de usuario de la real.
9to5Google informa que una forma en que puede verificar si está viendo la barra de direcciones real es bloquear su teléfono y desbloquearlo nuevamente. Probamos esto y podemos verificar que al hacerlo, se fuerza a que se muestre la barra de direcciones real, además de la falsa que permanecerá debajo. Es una contramedida que funciona en este caso, o cuando sospecha activamente que algo anda mal.
De cualquier manera, vale la pena tener más cuidado cuando navegas por la web mientras usas Chrome para Android. Puede consultar el blog de Fisher mientras usa Chrome para experimentar el acto usted mismo, aunque no podemos pensar en una razón por la que le gustaría hacerlo.
(Fuente: James Fisher a través de 9to5Google)
