เวลาใช้งานเบราว์เซอร์หลายคนมักระวังแค่เว็บไซต์เท่านั้น แต่ไม่ค่อยมีใครระวังช่อง address สักเท่าไหร่ ล่าสุดทางนักวิจัยได้แสดงให้เห็นถึงช่องโหว่หลอกลวงผู้ใช้

Chrome

นักพัฒนาชื่อว่า Jim Fisher ได้ทำการโพสต์ข้อมูลลงในบล็อกส่วนตัวแสดงให้เห็นถึงช่องโหว่ ที่เว็บไซต์สามารถออกแบบช่อง Address ปลอมสำหรับ Chrome บน Android ได้อย่างง่ายดาย

ปกติแล้วถ้าเราเลื่อนหน้าเว็บ Chrome บน Android ตัว UI ด้านบนสุดจะทำการซ่อนช่องพิมพ์และแท็ปต่างๆไม่ให้เรามองเห็น สิ่งที่ Fisher ค้นพบก็คือ สามารถทำให้ช่องใส่ URL ปลอมโผล่ขึ้นมาด้านบนได้ โดยที่ไม่จำเป็นต้องเลื่อนหน้าเว็บขึ้นไปด้านบนสุด ซึ่งแน่นอนว่า URL ที่โชว์นั้นเป็นคนละเว็บกับที่เราเปิดอยู่ หลายคนถ้าไม่สังเกตก็จะชะล่าใจ เพราะมันมีสัญลักษณ์รูปกุญแจที่บ่งบอกเรื่องความปลอดภัยอยู่ด้วย

สิ่งที่น่าเป็นห่วงก็คือ เราไม่สามารถออกไปยังเว็บอื่นได้ง่ายๆเพราะเราไม่สามารถพิมพ์ในช่อง Address ของจริงได้ สิ่งที่เราทำได้เพียงคือ กดปุ่ม back ย้อนกลับไปเท่านั้น ส่วนวิธีการตรวจสอบว่าเป็นช่อง Address ของจริงรึเปล่าง่ายมากค่ะ ให้เรากดล็อกเครื่อง จากนั้นปลดล็อกหน้าจออีกครั้งเพื่อทำการบังคับให้ Chrome for Android ในการแสดงช่อง address ของจริง

VIA 9to5google