手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

Android版Chrome浏览器曝严重漏洞,黑客用虚假地址栏欺骗用户

来源:本站整理 作者:佚名 时间:2019-04-30 TAG: 我要投稿

4月30日午间专稿,作为全球使用人数最多的浏览器,Chrome已经占据了浏览器市场67.88%的份额,如此诱人的市场占有量,启发了那些?#26377;?#19981;良的黑客,使得他们将目光转向Chrome浏览器,从而利用该浏览器不时出现的漏洞和Bug,来达到他们罪恶的目的。日前,Android版Chrome浏览器就再次曝出了一个严重的漏洞,通过该漏洞,黑客可以使用虚假的地址栏来欺骗用户。

为了节约珍贵的屏幕资源,Android版Chrome浏览器的地址栏会自动隐藏,当你向下滚动屏幕,以便查看更多网页信息的时候,地址栏就会自动隐藏,而当你向上滚动屏幕,试图返回页面顶端的时候,地址栏会再次自动出现,方便为你导航,这是为了节约有限的屏幕资源,给用户良好浏览体验的一个极其贴心的设计,但是该功能已经被黑客看中,他们利用浏览器的地址栏自动隐藏的时机,将一个虚假的欺骗网站显示在地址栏,从而让用户不容易发觉?#32422;菏导?#19978;已经?#31995;?#21463;骗。
值得?#30772;?#30340;是,尽管这些虚假的网站会拦截用户希望访问的网站,但是它们仍然通过了Chrome浏览器的安全?#29616;ぃ?#20250;在地址栏最左边显示绿色的安全标志,因此,用户通常情况下根本无法察觉。

据发现该漏洞的软件开发人员Jim Fisher介绍,虽然表面上看起来仅仅是地址栏显示了一个虚假的网站,但是?#23548;?#19978;用户已经在一个虚假的页面进行浏览,也就是说,黑客?#23548;?#19978;做了一个虚假的框架,将用户正在访问的内容嵌?#33258;?#20854;中,通过页面上其他诱导性、欺骗性的导航,将用户引向黑客希望去的地方,从而实现罪恶的目的。

?#26377;?#21493;测的黑客在浏览器上花了大量的精力,在此之前,甚至一些合法正规的网站,?#19981;?#21033;用用户对浏览器的信任,非法插入用户不希望看到的内容。比如,在2018年早期的时候,一些合法网站利用用户对浏览器后退按钮的信任,将一些不存在的浏览记?#35760;?#34892;插入后退按钮中,当用户点击后退按钮,准备返回到上一个页面时,会被导航到一个从来没有浏览过的网页,有时候甚至点击好几次后退按钮都无法退出当前页面。

对于利用地址栏自动隐藏功能欺骗用户的行为,Jim Fisher说,有一个简单的方法可以甄别:按下电源开关锁定手机,然后再次解锁,这时,Chrome就会显示真正的地址栏,而那个虚假的欺骗地址栏?#19981;?#21516;时出现在屏?#27426;?#37096;。
Jim Fisher已经将给漏洞提交给了谷歌Chrome支持团队。

【声明】:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类?#35753;?/li>
        • 最近下载
        购买彩票权威网址
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
        快乐时时彩开奖平台 佛罗伦萨到博洛尼亚多远 星际争霸战返水 王者荣耀赛季 欢乐湖北麻将官网 杂技群英会彩金 海底总动员gba简单流程攻略 水果大战木乃 轩辕传奇手游新职业灵兔 欢乐麻将免费下载