Phishing : et maintenant, la fausse barre d'adresses dans Chrome

Le par  |  3 commentaire(s)
Chrome-logo

Afin d'attirer l'attention sur les risques du phishing, un développeur a créé une fausse barre d'adresses pour Chrome sous Android permettant de collecter des données.

Le développeur Jim Fisher vient de présenter un "hack" qui surprend par la forme : il s'agit d'une fausse barre d'adresse qui vient se superposer à celle du navigateur Chrome pour Android dans le but de récupérer des données.

La barre en question apparait lorsque l'utilisateur déroule les résultats de recherche de Google tandis que la barre originale, elle, disparait. Dans une démonstration, il a présenté une barre affichant l'adresse de la banque HSBC avec le verrou certifiant d'une connexion sécurisée ainsi que des onglets...

On imagine comment des pirates pourraient intégrer ce système dans une campagne de phishing plus large en pointant vers une fausse adresse tout en affichant cette barre pour faire croire à l'utilisateur qu'il est bien sur le site officiel qu'il cherche à parcourir, rassuré qui plus est par le HTTPS...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2060830
Quand un navigateur permet cela... c'est qu'il est foncièrement mal conçu !
A boycotter de toute urgence !
Le #2060858
Magic2016 a écrit :

Quand un navigateur permet cela... c'est qu'il est foncièrement mal conçu !
A boycotter de toute urgence !


Le sticky positioning t'es surement étranger mais du coup vérifie au moins que les autres navigateurs ne le permettent pas avant de balancer des choses comme ça ... Ce qui n'est pas le cas et fort heureusement ! Pour le reste le comportement du overflow:scroll est similaire dans les autres navigateur à base chromium qui ont une barre retractable (presque tous). Ca sera corrigé très rapidement pour éviter ce type d'exploit.

Le fait de ne pas utiliser Chrome est plutôt une bonne chose mais il faut le faire pour des bonnes raisons.
Le #2060905
Magic2016 a écrit :

Quand un navigateur permet cela... c'est qu'il est foncièrement mal conçu !
A boycotter de toute urgence !


Les joies des positions dominantes, il est grand temps de passer au démantèlement d'Alphabet comme ce fut le cas pour AT&T dans les années 80
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme