Ovela selainkikka harhauttaa puhelinsurffaajaa – näin estät

Julkaistu:

Chrome-selain
Chrome-selaimen Android-versiossa on mahdollista vaihtaa osoiterivi väärään.
Googlen Chrome-selaimen Android-versio on mahdollista laittaa esittämään väärä osoiterivi verkkosivulla, muun muassa 9to5Google kertoo. Menetelmästä kirjoittaa sen keksinyt kehittäjä Jim Fisher.

Yksi tietoturvan nyrkkisääntöjä on katsoa verkkosivun osoitetta sivun aitouden varmistamiseksi. Fisherin menetelmä romuttaa tämän ainakin osittain, sillä nyt Chromessa voi esittää minkä tahansa osoitteen normaalin osoitepalkin päällä.

Kun Androidin Chromessa sivua vierittää alas, osoitepalkki katoaa. Se ilmestyy kuitenkin uudelleen, kun sivua vierittää takaisin ylös. Fisher onnistui estämään tämän ja vangitsemaan käyttäjän eräänlaiseen selaimeen selaimen sisällä. Samalla hän loi verkkosivun elementin, joka matkii Chromen osoitepalkkia tarkasti.

Seurauksena käyttäjä näkee väärän osoitepalkin siinä kohdassa, missä Chrome normaalisti esittää verkkosivun osoitteen.
Tempulla on rajoituksensa. Käyttäjä näkee todellisen osoitteen verkkosivulle saapuessaan. Sivua vieritettyään hän ei kuitenkaan enää voi nähdä alkuperäistä osoitetta. Paras tapa varmistaa osoite tässä tilanteessa on lukita puhelin ja avata se uudelleen. Silloin Chromen pitäisi näyttää sivun alkuperäinen osoitepalkki yhdessä väärän kanssa.

On epäselvää, aikooko Google tehdä ongelmalle mitään.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt