开发人员演示了如何轻松更换其实际搜索栏 铬 为 Android 用一个假的,通过一系列的花样。
开发人员演示了如何轻松更换其实际搜索栏 铬 为 Android 用一个假的,通过一系列的花样。
Η 移动版 Chrome 被发现易受攻击,该漏洞允许您使用伪造的地址栏更改实际地址栏。 据报道 9To5Google,一位名叫 Jim Fisher 的开发人员发布了 信息 他是如何设法骗过浏览器。
如您所知,在移动版 Chrome 中,当您向下滚动网页以显示更多内容时,搜索栏会消失。 当你向上滚动栏再次出现。 然而,Fisher 设法通过将页面内容放在一个单元格中来欺骗浏览器,使其不再重新显示实际的栏,这实际上不允许它返回到其原始状态。 这允许出现一个欺骗性的条,用户“认为”它是真实的。 Fisher 还补充说,网站可以检测用户的浏览器并显示相应的栏,而不仅限于 Chrome。
当然,这产生的问题是,一个恶意网站可以在任何地方将用户重定向,而不必对他们键入什么担心。 最糟糕的是,有没有办法解决这个问题。 费舍尔的解决办法是保持一个小区域在浏览器中,在搜索栏将被压缩,所以很明显,如果有任何误导。
[the_ad_group id =“ 966”]