移动端Chrome浏览器被爆存在一个安全漏洞。在你看到这篇文章的时候,谷歌仍未修复这个漏洞。当我们在移动端使用Chrome浏览器上网的时候,为了创造更强的沉浸感当用户向下滚动浏览页面的时候,往往会隐藏URL地址栏和相关的工具栏。当用户重新滚动的时候地址栏就会重新出现。
不过安全专家詹姆斯·费舍尔(James Fisher)发现了Chrome上的这个漏洞:当用户再次滚动页面时候所显示的URL地址可能就不再是当前页面的真实URL地址,而是会显示虚假的网址栏。此时即便网页向上滑动,它也能避免让真正的网址栏现身。如此用户便无从察觉自己正身处钓鱼的风险之中。
这个漏洞主要针对移动端Chrome浏览器,但是理论上能够在其他移动端浏览器中达到相同的效果。他表示只需要再静心设计,这些假地址栏还能拥有一些互动功能。用户可能会发现被发送到新的页面,但是这个漏洞可以确保网页顶部始终显示虚假的地址栏,从而让用户意外点击各种欺诈网站。
费舍尔表示:“这真的是非常严重的安全漏洞吗?好吧,即使作为这个虚假地址栏的创作者在不查之下也非常容易中招。因此我想这种技术完全可以欺骗那些不了解这个漏洞、以及技术水平比较低的用户。”