Nuova estensione per Chrome controlla se la combinazione nome utente/password è stata compromessa
Google rilascia “Password di Controllo” estensione di google Chrome su Safer Internet Day.
Perché visualizzare la barra degli URL su un dispositivo mobile quando si può dare agli utenti più spazio sullo schermo, nascondendo?
Google Chrome per Android non solo che, dopo che una pagina è stata caricata, l’occultamento di informazioni circa l’URL e ampliare lo spazio disponibile per visualizzare il contenuto della pagina web.
La funzione è utile per gli utenti, ma sviluppatore James Fisher è attirare l’attenzione sulla possibilità che il phishing attaccanti possono abusare di esso per catturare gli utenti con la guardia durante la navigazione.
VEDI: Come costruire un successo la carriera di sviluppatore (free PDF)
Come dimostra in un articolo di blog ospitato sul suo sito web, il contenuto può essere fatto in modo convincente di guardare come se fosse ospitato sul sito web del sistema bancario BRITANNICO HSBC gigante, con il verde HTTPS ‘sicuro’ di lucchetto e tutti.
Un phishing attaccante sarebbe contando sulla possibilità che gli utenti non si presta attenzione dopo aver fatto clic su un collegamento in un messaggio di e scorrere verso il basso, al punto che Chrome su Android nasconde la barra degli URL e dà spazio alla pagina web. Chrome su iOS, che è basato su Apple WebKit, continua a visualizzare l’URL originale bar.
Ma su Android ecco dove un phishing utente malintenzionato potrebbe testare potenziali vittime’ attenzione con un falso barra degli URL che è incorporato nella pagina web di phishing.
Il contenuto può essere fatta a guardare come se fosse, per esempio, ospitato sul sito web del sistema bancario BRITANNICO HSBC gigante, con il verde HTTPS ‘sicuro’ lucchetto.
Immagine: James Fisher
×
prova.png
Fisher evidenzia un altro possibile modo di phishing (utente malintenzionato potrebbe ingannare gli utenti e gioco di Chrome design.
L’attacco si propone potrebbe utilizzare un imbottitura elemento per evitare Chrome che mostra la barra degli URL di nuovo quando l’utente scorre, che è quando Chrome normalmente visualizzare di nuovo. L’utente è quindi in ‘scorrere in carcere’.
“Normalmente, quando l’utente scorre verso l’alto, Chrome per rivisualizzare il vero barra degli URL. Ma possiamo trucco Chrome in modo che non si visualizza nuovamente la vera barra degli URL. Una volta Chrome nasconde la barra degli URL, possiamo spostare l’intero contenuto della pagina in una barra di scorrimento “prigione” – che è, un nuovo elemento con overflow:scroll. Quindi l’utente pensa di scorrimento in alto nella pagina, ma in realtà stanno solo lo scorrimento up a scorrimento carcere”.
Fisher ha chiamato il suo attacco dopo la sci-fi mind-bender con Leonardo di Caprio ‘Inception’, un film che parla di rubare informazioni da rompere in altri sogni.
“Come in un sogno, in Inception, l’utente crede di essere nel proprio browser, ma in realtà sono in un browser all’interno del browser.”
Mentre è improbabile che Google sarebbe considerare questo tecnicamente è una sicurezza “vulnerabilità” come Fisher chiama, non è la prima volta che una funzionalità di Google che ha messo in luce è stato sfruttato dai truffatori per la criminalità.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Fisher lo scorso anno ha richiamato l’attenzione sul problema con Google ‘punti non importa’ politica per indirizzi Gmail, il che significa che se qualcuno invia un’email a ‘j.o.h.n.s.m.i.t.h@gmail.com’ sarà ancora passare al proprietario johnsmith@gmail.com’.
I truffatori creato un account Gmail con i puntini in eccesso e li ha usati per con account Netflix proprietari in aggiunta la loro carta di pagamento dettagli di un truffatore.
Il trucco funziona perché mentre Gmail non riconosce i punti, la maggior parte di altri servizi on-line riconoscere i punti in un indirizzo e-mail e consentire la creazione di nuovi account basato su tratteggiata conti.
Come ZDNet ha riferito all’inizio di quest’anno, i truffatori avevano usato questo stratagemma per applicare per false indennità di disoccupazione e file di falsa dichiarazione dei redditi, nonché di bypass periodi di prova per i servizi online.
Inizio difetto è anche difficile da risolvere. Tuttavia, Fisher suggerisce Google Chrome potrebbe avere un piccolo spazio nella parte superiore dello schermo per visualizzare la barra degli URL è stato compresso.
Di più su Google Chrome sicurezza
Pensare di Gmail è troppo pesante? La sua ex-designer ha fatto un estensione di google Chrome per la correzionedi Google cancella AMP confuso Url nascondendo google.comChrome OS per bloccare l’accesso USB, mentre lo schermo è bloccatoMicrosoft Bordo per iOS e Android aggiunge il single sign-in”, ora è possibile bloccare Chrome e Safari accesso ad alcune applicazioni diMicrosoft rilascia l’Applicazione Guardia di estensione per Chrome e Firefox,Google rivela Chrome zero-day in attivo attacchi diOttenere pronto per iniziare a valutare Cromo-based Bordo TechRepublicdi false notizie spotter: Come attivare Microsoft Bordo di NewsGuard CNET
Argomenti Correlati:
UE
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati