IT業界資訊媒體

【好心做壞事】Google Chrome 網址欄體貼功能驚現欺詐門路

Android 作業系統用家注意喇,一個應用程式開發者發現 Google Chrome 存在一個漏洞,可以俾黑客用簡單嘅攻擊手法,令用家誤以為睇緊官方網站,從而騙取用家輸入帳戶嘅登入資訊或其他私隱。而呢一個漏洞,原來係 Google 研發團隊為咗提升用家上網體驗而設,算唔算係好心做壞事呢?

網址欄消失有機可乘

發現 Android 版 Google Chrome 呢個漏洞嘅係應用程式開發者 Jim Fisher,佢話為咗俾用家用盡手機屏幕嘅顯示面積,Google 研發團隊特別為 Chrome 加入咗一項功能,就係喺 scroll down 一個網頁嘅時候,頁頂嘅網址欄係會消失唔見,直至用家向上撥先會再次出現。 Fisher 就示範咗通過喺虛假網頁內撰寫程式碼製作「頁中頁」功能,令到用家就算將頁面向上撥,瀏覽器亦唔會接收到呢個指令,呼出原來嘅網址欄,反而顯示 Fisher 自製嘅假網址欄,而且仲附有網頁安全驗證嘅標誌,容易令用家信以為真添!

就算呢一招唔湊效, Fisher 話仲有方法令欺詐方法變得更複雜迂迴,就係喺虛假網址欄上預設定一啲常用嘅假頁面,例如當用家輸入 gmail.com,就會帶用家去到假 Gmail 網站上,從而套取電郵登入資料,可以話係防不勝防。

至於用家可以點樣防避中招呢? Fisher 就話佢都唔知道,而科技資料網站 9to5Google 就話用家可以鎖定屏幕再解鎖,就算有假網址欄,都會連同真網址欄一併顯示,但就會令上網過程變得麻煩。作為用家,唯有喺需要填入個人資料嘅時候,做多一步檢查一下,或揀其他瀏覽器嚟用啦。

資料來源:https://bit.ly/2PyoNL7

相關文章:【抵禦不能】惡意廣告 專攻 iOS Chrome 瀏覽器