اكتشاف ثغرة في كروم على أندرويد تسمح بإظهار شريط عنوان مزيف
اكتشف مطورٌ ثغرةً في متصفح الويب كروم على نظام التشغيل أندرويد؛ تعمل على استغلال ثقة المستخدمين بشريط العنوان الذي يظهر أعلى الصفحة؛ لتجعلهم يصدقون أنهم يزورون موقعًا آمنًا، عن طريق إظهار نسخة مزيفة من شريط العنوان الخاص بالمتصفح.
ونشر المطور (جيم فيشر) منشورًا على مدونته الشخصية؛ أوضح فيه كيف يمكن لأي موقع ويب خداع المستخدمين عن طريق إظهار شريط عنوان، بما يحتويه من تأكيدات أن الموقع آمن، بدلًا من الشريط والواجهة الأصليين، وذلك باستخدام بعض الخداع في التصميم.
ويمكن إيضاح الثغرة بأن متصفح كروم يُخفي شريط العنوان، إذا أراد المستخدم التمرير إلى أسفل الصفحة، ولكن فيشر وجد أنه يمكن خداع المتصفح لإظهار صورة تحاكي شريط العنوان، ولكنها في الواقع تعرض شريطًا مزيفًا في أعلى الصفحة، وتبقى تلك الصورة ظاهرة حين التمرير إلى أسفلها.
ونشر فيشر مقطع فيديو توضيحيًا، وكيف تمكن من خداع المتصفح ليوهم من يراه أنه يتصفح الموقع الإلكتروني لمصرف “إتش إس بي سي” HSBC، مع أنه في حقيقة الأمر يتصفح المدونة الخاصة به.
هذا؛ ويبقى شريط العنوان المزيف ظاهرًا أعلى الصفحة ما دام المستخدم يتصفحها، ولا يختفي حتى يصل المستخدم إلى أعلاها، في حال التمرير من الأسفل إلى الأعلى. ثم إنه لا يظهر لحظة فتح الصفحة.
يُشار إلى أنه لا يوجد حتى الآن أي توضيح من جوجل بشأن هذه الثغرة، ولمعالجتها يُنصح مبدئيًا بقفل الهاتف ثم إعادة فتحه؛ لإجبار المتصفح على إظهار شريط العنوان الحقيقي.
