You are here
Home > Android > 網絡釣魚新方法 利用 Android 版 Chrome 設計引導用家至假網站

網絡釣魚新方法 利用 Android 版 Chrome 設計引導用家至假網站


圖片來源︰Ubergizmo

很多人都注意到網絡安全問題,而大家都會對一些網址看起來就已有可疑的網站提高警覺。不過有開發者發現,Android 版 Chrome 本身的設計就可讓黑客有機可乘,引導大眾瀏覽假網站,進行網絡釣魚。

圖片來源︰James Fisher

平日我們使用 Android 版 Chrome,滑動至頁面下方瀏覽時,上方的網址列就會暫時消失,讓用家可看到更多內容,捲動回上方時才重新顯示網址列。

這本是 Google 的好意,但開發者 James Fisher 認為這會讓黑客有機可乘。只要黑客於網頁的程式碼動手腳,就可以瞞騙用家,讓他們滑動至網頁上方時只看到虛假的網址列,真正的網址列則會被隱藏起來,誤中網絡釣魚陷阱。

對於現存於 Android 版 Chrome 的設計漏洞,Google 暫未作出回應。為確保自己在瀏覽正常的網站而沒有被偷龍轉鳳,可不時鎖定及解鎖手機,令 Chrome 強制顯示網址列。雖然這會帶來不便,但不失為一個自保之法。

來源︰Ubergizmo


偽宅男
Windows、iOS、Android 通通都用緊。有穩定版 App 唔用,最愛試 Beta 版
Top