Prohlížeč Chrome pro android má chybu, která umožní podvrhnout adresu

aktualizováno 
Poměrně jednoduchý útok umožní podvrhnou adresu, takže si uživatel nemusí uvědomit, že je na falešné stránce. Problém to může být třeba u internetového bankovnictví.

Chrome | foto: Jakub Dvořák, Technet.cz

Podle vývojáře Jamese Fishera lze v mobilní verzi prohlížeče Chrome od Googlu za určitých okolností skrýt adresní řádek a zobrazit místo něj jiný. Fisher to uvedl na svém blogu a zároveň demonstroval, jak celá akce vypadá.

Speciální kód, který vynutí zobrazení falešné adresní řádky v mobilním...

Speciální kód, který vynutí zobrazení falešné adresní řádky v mobilním prohlížeči Chrome.

Chrome automaticky schovává adresní řádek pokud rolujete stránkou v prohlížeči dolů, aby bylo více místa na čtení. Když se pak vracíte zpět, tak se zase objeví. Fisherovi se však podařilo naprogramovat script, který dokáže vynutit zobrazení k nerozeznání podobného řádku, avšak s podvrženou adresou. Krátké video, které tento útok ukazuje, je přímo na jeho stránkách.

V podstatě tak vývojář demonstroval možnost, jak podstrčit uživateli falešnou stránku, která se bude tvářit jako pravá. Fisher takto upozornil na problém, který může uživatele ukolébat a snížit úroveň jeho obezřetnosti.

I když se zdá reálné nebezpečí tohoto útoku menší a samotná podvržená stránka kvůli vloženému adresnímu řádku není zase až tak důvěryhodná, může se tato část při troše programátorské snahy lépe ukrýt.

Vývojář zároveň navrhl některé úpravy, které by mohly tomuto útoku zabránit. Jednou z nich je například minimalizace adresního řádku, který by zabránil jeho úplnému zmizení.

Autor:

Herní veletrh E3

11. - 14. června se koná nějvětší herní veletrh E3 2019. Můžeme se těšit na ohlášení nových titulů pro PC, konzole a také stále populárnějších her pro mobilní zařízení.

Nejčtenější

Na české operátory u moře zapomeňte. Chorvatští vám dají neomezená data

Ilustrační snímek

Již dva roky využíváme mobilní služby v EU za stejných podmínek jako doma. Tedy i v Chorvatsku, kam na dovolenou míří...

PRVNÍ DOJMY: Nejlepší smartphone střední třídy je v Česku příliš drahý

Google Pixel 3A

Střední třída je doslova nabitá cenově výhodnými kousky. Když už se mezi nimi objeví model, který stojí kolem deseti...

Podobnost čistě náhodná. Tarif Vodafonu nekopírujeme, brání se T-Mobile

T- Mobile.

Tarif s 10 GB dat, a to bez závazku? Není problém. Nové zákazníky na něj aktuálně láká T-Mobile. Lidé přitom poukazují...

Trumpovi má vadit špionský foťák huaweie, který se prodává i v Česku

Americký prezident Donald Trump s manželkou Melanií přijal v Bílém domě českého...

V kauze Huawei vs. USA se stále spekuluje o skutečných příčinách zařazení firmy na černou listinu. Objevují se i...

Západ se k němu otáčí zády, Huawei proto hledá zákazníky jinde

ilustrační snímek

V rámci obchodní války mezi Spojenými státy a Čínou je klíčovou společností Huawei. Ten je obviňován z možných...

Další z rubriky

Vyrážíte na dovolenou? Tyto aplikace by neměly chybět ve vašem mobilu

Ilustrační snímek

Mobilní aplikace jsou dnes v mnoha případech neodmyslitelným pomocníkem v celé řadě situací a letní cestování a...

Prohlížeč Chrome pro android má chybu, která umožní podvrhnout adresu

Chrome

Poměrně jednoduchý útok umožní podvrhnou adresu, takže si uživatel nemusí uvědomit, že je na falešné stránce. Problém...

Google loni zlikvidoval 700 tisíc aplikací

Mobilní aplikace

Z aplikačního obchodu Google Play bylo loni odstraněno 700 tisíc aplikací, většina zmizela prakticky ihned po umístění...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz