Hopp til navigasjon Hopp til innhold
Utvikleren kaller teknikken for "Inception bar" med referanse til filmen fra 2010. (Ill.: James Fisher)

Oppdaget ny måte å lure deg på med Chrome på mobil

Kalles «inception bar».

Det har vært utallige phishing-teknikker gjennom tidene der folk stadig finner nye og oppfinnsomme måter å lure intetanende personer på. Utvikleren James Fisher har nå avdekket en helt ny tilnærming i Chrome for mobil.

En nettleser i en nettleser

Teknikken som er brukt i dette tilfellet er ganske simpel og går ut på at søkefeltet øverst utnyttes. Når man vanligvis scroller langs en nettside så er det normalt at Chrome gjemmer søkefeltet for å skape mer plass, og det er her den nye phishing-svindelen «inception bar» kommer inn:

Eksempelet over er et som Fisher selv har laget for illustrasjon der han får det til å fremstå som at nettstedets host er hsbc.com fremfor jameshfisher.com. Dersom du bruker mobil-utgaven av Google Chrome og blar nedover langs siden så kan nettsiden vise seg selv som HSBC.

Fisher forteller at man havner i en såkalt «scroll jail» der all innholdet fra nettsiden fanges i et nytt element slik at man til syvende og sist opplever å være i en nettleser som er i en nettleser selv. Han forklarer også at det finnes en del muligheter for ondsinnede å ta dette et hakk videre, eksempelvis ved å legge til enda et element som er stort nok i lengden til å skjule den opprinnelige nettstedsadressen.

Kilde:
Neowin
James Fisher

Stikkord: chrome, Google, google chrome, inception, inception bar, james fisher, nettleser, phishing, svindel