В мобильной версии Google Chrome обнаружена новая возможность для фишинга

Метод заключается в использовании фальшивой адресной строки.

Разработчик Джеймс Фишер (James Fisher) обнаружил уязвимость в браузере Google Chrome для мобильных платформ, предоставляющую новую возможность для фишинга. Метод заключается в использовании фальшивой адресной строки.

Он основан на поведении браузера в отношении адресной строки — когда пользователь прокручивает страницу вниз, Chrome скрывает адресную строку, предоставляя эту область web-странице, а при прокрутке вверх вновь отображает строку. Однако, как выяснил Фишер, возможно заставить браузер не показывать настоящую адресную строку, что позволит заменить ее фальшивой.