حمله هکری به کروم چگونه رخ می دهد؟
به گزارش مجله بیزبینگ، حمله هکری به کروم به این شیوه رخ می دهد؛ هنگام اسکرول به سمت پایین صفحه نمایش یک نوار آدرس جعلی نمایش داده شده و تا باز کردن یک صفحه جدید، این نوار حذف نخواهد شد. فرد حمله کننده همچنین صفحه را طوری دستکاری می نماید که کاربر با بالا بردن صفحه قادر به دیدن نوار آدرس واقعی نباشد.
این روش فعلا فقط بر روی مرورگر کروم قابل پیاده سازی است اما به صورت تئوری می توان از آن برای مختل کردن عملکرد مرورگرهای دیگر و حتی المان های قابل کنش آن ها استفاده کرد. به عبارتی دیگر، افراد خرابکار می توانند یک سایت جعلی با ظاهر مشابه وبسایت اصلی درست نمایند. در این حالت تنها راه پی بردن به ماهیت اصلی سایت نگاه کردن به نوار آدرس واقعی آن بوده و با وجود این آسیب پذیری امنیتی نوار آدرس واقعی نیز از دید کاربر پنهان می ماند.
تیم Google9to5 در این رابطه گفته که برای نمایش نوار آدرس اصلی، احتمالا یک بار قفل کردن گوشی و سپس باز کردن آن راه گشا باشد. البته چنین روشی یک راه قطعی برای حل مشکل نبوده و ممکن است برای مقابله با این آسیب پذیری امنیتی پاسخ گو نباشد. مشکل دیگر اینکه کاربران بسیاری از وجود چنین راهکار هایی آگاهی نداشته و به سادگی در این تله گرفتار می شوند.
پیشتر نیز خبرهایی از آسیب پذیری مرورگر نسخه دسکتاپ گوگل کروم منتشر شده بود که امکان تحت کنترل دریافت کامپیوتر کاربران را به هکرها می داد.
دیجیاتو
منبع: انتخاب