מפתח מדגים כמה קל להחליף את סרגל החיפוש בפועל Chrome ל אנדרואיד עם זיוף, באמצעות סדרה של טריקים.
Η הגרסה הניידת של Chrome נמצאה פגיעה לניצול המאפשר לך לשנות את שורת הכתובת בפועל בסרגל מזויף. כפי שדווח על ידי 9To5Google, מפתח בשם ג'ים פישר, פרסם את ה מֵידָע על איך הוא הצליח לשטות בדפדפן.
כפי שאתה כבר יודע, בגרסה הניידת של Chrome, סרגל החיפוש נעלם כאשר אתה גולל מטה דף אינטרנט כדי לאפשר להופיע תוכן נוסף. כשגוללים למעלה, הסרגל מופיע שוב. עם זאת, פישר הצליח להערים על הדפדפן כך שלעולם לא יציג מחדש את הסרגל בפועל על ידי הכנסת תוכן העמוד לתא, מה שלמעשה מעולם לא אפשר לו לחזור למצבו המקורי. זה מאפשר להופיע סרגל מטעה, שהמשתמש "תופס" כנכון. פישר גם הוסיף כי אתר יכול לזהות את הדפדפן של המשתמש ולהציג את הסרגל המתאים מבלי להיות מוגבל לכרום.
כמובן שהבעיה שמתעוררת היא שאתר זדוני עלול להפנות משתמשים לכל מקום מבלי לשחק את מה שהם מקלידים. והגרוע מכל, אין דרך לתקן את זה. הפתרון של פישר הוא לשמור על אזור קטן בדפדפן, שבו סרגל החיפוש יהיה דחוס, כך שיהיה ברור אם יש מטעה.
[the_ad_group id = ”966 ″]