قوقل كروم بأندرويد قد يزيف عناوين المواقع.. فكيف تعرف؟

تفقد شريط عناوين الويب للتأكد من شرعية موقع الويب أمر بديهي، لكن اتضح أن قوقل كروم بأندرويد يعاني من ثغرة، حيث قد تظهر عناوين مواقع مزيفة.

الثغرة بتطبيق قوقل كروم تتيح لمصمم موقع الويب استبدال واجهة المستخدم، بما فيها شريط عناوين المواقع وزر التبويبات، بصورة مطابقة تحتوي على عنوان مزيف.

إذا لاحظت عند استخدام قوقل كروم بأندرويد، فإن شريط العناوين وزر التبويبات يختفيان عند السحب لأسفل بموقع ما، ويعاودان الظهور بالسحب لأعلى. لكن المطور جيم فيشر اكتشف أنه يمكن إخفاء شريط العناوين وزر التبويب من الواجهة بمجرد السحب لأسفل ودون أن يعاودا الظهور عند السحب لأعلى.

هكذا ثغرة يمكن استغلالها بعرض صورة مزيفة بأعلى واجهة موقع الويب بعد إخفاء شريط العناوين الأصلي؛  لينخدع المستخدم بأنه في موقع الويب الصحيح، وهو في الحقيقة بموقع آخر.

مواضيع ذات علاقة
1 من 1٬211

أحد الجوانب المقلقة بشأن الثغرة أنه قد يعصى على المستخدم مغادرة موقع الويب المزيف، فمن المفترض أن يكون ذلك سهلا بمجرد النقر على زر الرجوع، لكن هناك ثغرة أخرى تتسبب في تعطيل أزرار الرجوع بمتصفح كروم، وهي مشكلة تعمل قوقل على حلها قريبا.

أفضل طريقة في الوقت الحالي للتأكد من أنك على موقع الويب الصحيح هي قفل الهاتف وفتحه وأنت بمتصفح كروم، لأن ذلك يجبر متصفح كروم على إظهار شريط العناوين الحقيقي؛ فإذا كان عنوان الويب صحيحا سيظهر بالشريط الوحيد، وإذا كنت بموقع مزيف سيظهر عنوان الويب الحقيقي بشريط أعلى ومن أسفله العنوان المزيف، كما ترى بالصورة.

التعليقات مغلقة.