Google Chrome proteklih je godina postao jedan od najpopularnijih internetskih preglednika. Dijelom jer se može pronaći na svakom Androidu, a dijelom i jer je Google uložio mnogo napora da ga učini "boljim" od ostalih.
No developer James Fisher pokazao je kako i najbolji mogu imati ozbiljnih slabosti.
Otkrio je sigurnosni propust u Google Chromeu koji omogućava hakeru da preuzme kontrolu nad određenim blokom piksela unutar aplikacije. U prijevodu, haker preuzima kontrolu nad načinom na koji se prikazuje dio preglednika.
To znači da haker može lažno prikazati dio preglednika i preusmjeriti korisnika na zaražene stranice ili ga navesti da instalira neželjene programe.
Fisher je pokazao kako je moguće zamijeniti originalni okvir u kojem se ispisuje adresa stranice na kojoj se korisnik nalazi s okvirom u kojem će pisati nešto potpuno drugo. Tako se korisnike može uvjeriti da se nalaze na jednoj internetskoj stranici, dok su oni zapravo na potpuno drugoj.
Problem je još izraženiji na pametnim telefonima na kojima se traka s adresom stranice "skriva" čim se korisnik počne kretati po stranici.
Fisher upozorava da bi se tako moglo navesti korisnika da posjeti stranice koje na prvi pogled izgledaju poput stranica njegove banke (zajedno s internetskom adresom), a da se zapravo korisnik odvede na stranice koje će mu ukrasti podatke i opljačkati ga.
Uvjeren je kako je vještom kriminalcu dovoljan jedan dan da pripremi prijevaru i napadne nevine korisnike.
Ističe kako je korisnicima veoma teško prepoznati ovakvu vrstu prijevare kad jednom u nju upadnu. Čak je i sam nasjeo na svoju prijevaru, potpuno slučajno.
Kako se možete zaštititi od ovakvog napada? Zaista ne znam. Vidim ju kao sigurnosni propust u Chromeu, zapisao je Fisher na svom blogu, gdje je i opisao cijeli slučaj.
Na Googleu je sad da istraži ovu potencijalnu prijetnju i osmisli kako zaštititi više od dvije milijarde korisnika diljem svijeta.
