Crean una barra de direcciones falsa en Chrome para Android: cuidado con las ...

Iniciado por wolfbcn, 29 Abril 2019, 15:03 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Son múltiples los intentos que han realizado los hackers para realizar ataques de phishing. Entre las vulnerabilidades (o más bien defectos) que han explotado de Chrome encontramos el haber creado URL con caracteres cirílicos que se mostraban igual que los latinos para que una web falsa como apple.com se viera en nuestro móvil como si fuera la real. Ahora, un nuevo ataque de phising va a por la barra de direcciones.

Cuidado con las webs que visitas a partir de ahora: URL falsas en Google Chrome

Cuando visitamos una página web, tendemos a confiar en la URL que vemos en nuestro navegador. Sin embargo, un desarrollador ha demostrado que podemos creer estar en una página web que no es real. La clave es crear una barra de direcciones falsa para hacernos creer que estamos en una página web cuando en realidad estamos en otra.

El desarrollador, llamado James Fisher, se aprovecha de una característica curiosa de Chrome para Android. Cuando visitamos una web en la app, normalmente nos aparece la URL arriba, y en cuanto empezamos a deslizar hacia abajo la barra se oculta junto al botón de pestañas abiertas y el de los tres puntos.

LEER MAS: https://www.adslzone.net/2019/04/29/barra-direcciones-falsa-chrome-android/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Serapis

En eguridad algunas cosas son complicadas de solucionar, otras son absurdas y suceden por que lo dejan a la mano de Dios...

Es el caso de los caracteres cirílicos... si uno no entiende ruso, carece de sentido tener instalado en el sistema codificaciones cirícilas, lo mismo si uno no tiene ni pajolera idea de árabe, chino, etc... siendo así muchos intentos no podrían ser llevados a cabo, por carecer en tu sistema de determinadas páginas de códigos (que no necesitas para nada).

Cuando un programador piensa en una característica nueva que supuestamente tendrá alguna utilidad en alguna aplicación donde la seguridad es clave, debería pensar también en las consecuencias de cara a la seguridad, pero me temo que nunca se preguntan 'si yo quisiera hackear esto mismo que acabo de idear, que tendría que hacer?'...y no sería difícil encontrar si la hay, una vía para hacerlo, así al menos podrían en su solución incluir algún sistema para bloquear, al menos los sistemas más elementales y que se saltan a la vista, que caen por su peso.

Así por ejemplo, una vez abierta una página, no debería permitirse cambiar una imagen, ni el texto, sin una intervención directa y consensuada con el usuario. El dinamismo d elas páginas webs, tendría que tener su delimitación bastante clara y definida, y por tanto no tolerar 'cualquier cosa'.