Ternyata Chrome Mobile Rentan Phising

Seorang developer software baru-baru ini mengidentifikasi sebuah exploit sederhana di Google Chrome versi mobile yang sanggup dipakai untuk melakukan phising. Seberapa berbahayakah kerentanan ini?

“Di Chrome untuk perangkat mobile, ketika pengguna menggulir ke bawah, browser menyembunyikan bilah URL dan meletakkan spasi layar bilah URL ke halaman web,” demikian terang developer James Fisher. “Karena pengguna mengasosiasikan ruang layar ini dengan ‘UI browser yang tepercaya’, sebuah situs phising sanggup menggunakannya untuk menyamar sebagai situs yang berbeda, dengan menampilkan address bar palsu miliknya sendiri.”

Bukan itu saja, alasannya yakni secara alamiah jarang yang memperhatikan sebuah address bar, maka kebanyakan hacker sanggup ‘menipu’ browser sehingga seolah menampilkan sebuah alamat URL orisinil (yang versi panjangnya tidak akan diperhatikan oleh pengguna). Address bar palsu tersebut juga akan terlihat menyerupai alamat kondusif sebuah situs web untuk bank atau layanan lainnya. Ini menjadikan pengguna tidak ragu untuk memasukkan data langsung menyerupai nama pengguna dan kata sandi.

Fisher sendiri tidak yakin bagaimana pengguna sanggup melindungi diri dari tipe cacat browser yang menyerupai ini. Hal yang diusulkan Fisher, seharusnya tim desain browser Chrome Mobile sanggup sedikit melaksanakan perubahan terhadap cara tampilan browsernya untuk menghindarkan pengguna dari tertipu oleh hacker.

Hingga ketika ini, Google masih belum menawarkan jawaban resmi mengenai hal ini, sehingga cara terbaik untuk menghindari ini sementara yakni tidak memakai Chrome Mobile yang berpotensi mengakibatkan salah mengenali URL palsu sebagai yang asli.

 

 

Sumber: Thurrott

Sumber: https://winpoin.com/

Share this post