Pengembang perangkat lunak baru-baru ini mengidentifikasi exploit sederhana dalam versi mobile Google Chrome yang dapat digunakan untuk phishing. Seberapa berbahaya kerentanan ini?
Di Chrome untuk perangkat seluler, saat pengguna menggulir ke bawah, browser menyembunyikan bilah URL dan menempatkan ruang layar bilah URL di laman web. begitu jelas pengembang James Fisher.
Karena pengguna mengaitkan ruang layar ini dengan 'browser UI tepercaya', situs phishing dapat menggunakannya untuk menyamar sebagai situs lain, dengan menampilkan bilah alamat palsu sendiri. "
Tidak hanya itu, karena, tentu saja, jarang memperhatikan address bar, sehingga sebagian besar peretas dapat "menipu" browser untuk menampilkan URL asli (pengguna tidak akan melihat versi yang panjang). Address bar palsu juga akan terlihat seperti alamat aman situs web untuk bank atau layanan lainnya. Ini berarti bahwa pengguna tidak ragu untuk memasukkan data pribadi seperti nama pengguna dan kata sandi.
Fisher sendiri tidak yakin bagaimana pengguna dapat melindungi diri mereka dari kerusakan browser jenis ini. Saran Fisher adalah bahwa tim desain browser Chrome Mobile harus dapat membuat perubahan pada tampilan browser untuk mencegah hacker dari menipu pengguna.
Sejauh ini, Google belum memberikan tanggapan resmi tentang masalah ini, jadi cara terbaik untuk menghindari hal ini sementara adalah dengan tidak menggunakan Chrome Mobile, yang berpotensi menyebabkan identifikasi palsu URL palsu sebagai asli.