Podle vývojáře Jamese Fishera lze v mobilní verzi prohlížeče Chrome od Googlu za určitých okolností skrýt adresní řádek a zobrazit místo něj jiný. Fisher to uvedl na svém blogu a zároveň demonstroval, jak celá akce vypadá.
Speciální kód, který vynutí zobrazení falešné adresní řádky v mobilním prohlížeči Chrome.
Chrome automaticky schovává adresní řádek pokud rolujete stránkou v prohlížeči dolů, aby bylo více místa na čtení. Když se pak vracíte zpět, tak se zase objeví. Fisherovi se však podařilo naprogramovat script, který dokáže vynutit zobrazení k nerozeznání podobného řádku, avšak s podvrženou adresou. Krátké video, které tento útok ukazuje, je přímo na jeho stránkách.
V podstatě tak vývojář demonstroval možnost, jak podstrčit uživateli falešnou stránku, která se bude tvářit jako pravá. Fisher takto upozornil na problém, který může uživatele ukolébat a snížit úroveň jeho obezřetnosti.
I když se zdá reálné nebezpečí tohoto útoku menší a samotná podvržená stránka kvůli vloženému adresnímu řádku není zase až tak důvěryhodná, může se tato část při troše programátorské snahy lépe ukrýt.
Vývojář zároveň navrhl některé úpravy, které by mohly tomuto útoku zabránit. Jednou z nich je například minimalizace adresního řádku, který by zabránil jeho úplnému zmizení.
