noderīgi raksti

Kā pamanīt viltotu adreses joslu pārlūkā Chrome operētājsistēmā Android

Viltus pieteikšanās lapas ir izplatīta lietotāju pikšķerēšanas pieteikšanās akreditācijas datu metode. Ja vietne izskatās likumīga, jūsu muskuļa atmiņā ir viegli iekļūt un sākt rakstīt lietotājvārdu un paroli, nepārbaudot, vai URL ir pareizs (vai vietne ir likumīga). Sarežģītie jautājumi ir jauns jautājums, ko nesen izstrādājis izstrādātājs Džims Fišers, un tas parāda, cik viegli vietnei ir izmantot viltotu adreses joslu, lai liktu domāt, ka atrodaties kaut kur citur.

Parasti varat palūkoties uz piekaramās atslēgas ikonu pa kreisi no adreses joslas, lai noskaidrotu, vai vietne ir autentiska. Nelieciet aklu uzticēšanos šim mazajam grafikam, jo ​​pikšķerētāji ir izstrādājuši veidu, kā tīmekļa vietnēs mobilajām ierīcēm parādīt viltotas URL joslas pārlūkā Chrome, kurās piekaramās atslēgas ikona ir aizstājošs URL. Šī “sākuma josla”, kā tā ir zināma, aizstāj reālo adreses joslu jūsu pārlūkošanas logā. Ja jūs nepievēršat lielu uzmanību, jūs varētu pieņemt, ka jūsu pārlūkprogramma darbojas kā paredzēts.

Šis viss triks ir iespējams, jo lietotāja mobilā tālruņa versija mobilajā Chrome versijā bieži vien pazūd, ritinot lapu uz leju, un vietņu izstrādātāji var ignorēt un novērst lietotāja saskarnes, ieskaitot URL joslu, atkārtotu parādīšanos. Kā Fišers apraksta:

Tas ir slikti, bet pasliktinās. Parasti, kad lietotājs ritina uz augšu, pārlūks Chrome atkārtoti parāda patieso URL joslu. Bet mēs varam maldināt pārlūku Chrome, lai tas nekad neatkārtotu patieso URL joslu! Tiklīdz Chrome slēpj URL joslu, mēs visu lapas saturu pārvietojam “ritināšanas cietumā” - tas ir, jaunā elementā ar pārpildījumu: ritināšanā. Tad lietotājs domā, ka viņi ritina lapu uz augšu, bet patiesībā viņi ritina tikai ritināšanas cietumā! Tāpat kā sapnis sākumā, lietotājs uzskata, ka atrodas savā pārlūkprogrammā, bet patiesībā atrodas pārlūka pārlūkā.

Bet tas kļūst vēl sliktāk! Pat ar iepriekš minēto “ritināšanas cietumu” lietotājam vajadzētu būt iespējai ritināt līdz cietuma augšdaļai, kurā brīdī Chrome atkārtoti parādīs URL joslu. Bet arī mēs varam atspējot šo uzvedību! Ritināšanas cietuma augšdaļā mēs ievietojam ļoti augstu polsterējuma elementu. Tad, ja lietotājs mēģina ritināt polsterējumā, mēs ritinām viņus atpakaļ uz leju līdz satura sākumam! Izskatās, ka lapa tiek atsvaidzināta.

Google strādā pie šīs viedās kodēšanas labošanas, taču jums joprojām ir daži triki, kā atklāt šīs nepatīkamās sākuma joslas:

  • Jūs varat piespiest Chrome lietotni parādīt lietotāja saskarni, pat ja vietne parasti to bloķē. Viss, kas jums jādara, ir bloķēt tālruņa ekrānu, kamēr ir atvērta Chrome lietotne, pēc tam to atbloķēt. Tādējādi tiek atiestatīts Chrome lietotnes logs, lai tiktu parādīts lietotāja saskarne. Ja URL ir viltots, tiek parādītas divas URL joslas - viena augšpusē ir patiesais URL, bet apakšējā - sākuma josla.
  • Ja pārlūkojat atvērtas vairākas cilnes, uzmanīgi pievērsiet uzmanību cilnes ikonā parādītajam numuram. Sākuma joslās šeit bieži tiek parādīti nepareizi skaitļi.
  • Jaunais tumšais režīms pārlūkā Chrome Android ļauj arī pamanīt sākuma joslas. Ja ir iespējots tumšais režīms, URL josla un citi UI elementi būs melni, tāpēc (viltus) balto URL joslas ir vieglāk pamanīt - vai otrādi, ja jūs izmantojat parasto Chrome mobilā lietotāja interfeisa motīvu un viltus URL ir melns . Tas attiecas arī uz lasītāja režīmu, vienkāršākiem lietotāja saskarnes režīmiem vai alternatīvām tēmām pārlūkā Chrome mobilajām ierīcēm, kas maina URL joslas izskatu.