Пользователям Android: мобильная версия Google Chrome уязвима для хакеров

Фишер подробно описывает, как сделать так, чтобы строка не возвращалась при прокручивании назад. Он также отмечает, как можно поместить в самый верх страницы изображение, выглядящее точно как адресная строка. Пользователь не сможет нажать на него, и по факту окажется заблокированным на странице. 

«Когда пользователь прокручивает страницу вниз, браузер скрывает адресную строку, увеличивая пространство для web-страницы. Для пользователя это дополнительное пространство – надежный интерфейс, поэтому фишинговый сайт может использовать его, чтобы показывать свою собственную строку ввода адреса»,  –  пишет Фишер в своем блоге.

«Но в действительности всё еще хуже! Даже с вышеописанным механизмом «блокировки» пользователя на странице, у него есть возможность вернуться наверх. В таком случае адресная строка появляется снова. Такое действие тоже можно отключить, поместив в верхнюю часть страницы какой-либо заполняющий элемент. Если пользователь пытается «прокрутить» элемент, его отбрасывает к началу материала на самой веб-странице».

Исследователь отмечает, что Google еще не выпустил исправленную версию Chrome, однако есть способ понять, что вы «застряли» на веб-странице. Нужно заблокировать и разблокировать смартфон, это покажет фактическую строку браузера. Комментариев от корпорации тоже пока не поступало.