اكتشاف ثغرة في متصفح "جوجل كروم" على أجهزة أندرويد

كتب - عاصم الأنصاري:

اكتشف مطورٌ ثغرةً في متصفح "جوجل كروم" على نظام التشغيل "أندرويد"؛ تعمل على استغلال ثقة المستخدمين بشريط العنوان الذي يظهر أعلى الصفحة؛ لتجعلهم يصدقون أنهم يزورون موقعًا آمنًا، عن طريق إظهار نسخة مزيفة من شريط العنوان الخاص بالمتصفح.

ونشر المطور، جيم فيشر، منشورًا على مدونته الشخصية؛ أوضح فيه كيف يمكن لأي موقع ويب خداع المستخدمين عن طريق إظهار شريط عنوان، بما يحتويه من تأكيدات أن الموقع آمن، بدلًا من الشريط والواجهة الأصليين، وذلك باستخدام بعض الخداع في التصميم.

ويمكن إيضاح الثغرة بأن متصفح كروم يُخفي شريط العنوان، إذا أراد المستخدم التمرير إلى أسفل الصفحة، ولكن فيشر وجد أنه يمكن خداع المتصفح لإظهار صورة تحاكي شريط العنوان، ولكنها في الواقع تعرض شريطًا مزيفًا في أعلى الصفحة، وتبقى تلك الصورة ظاهرة حين التمرير إلى أسفلها.

هذا؛ ويبقى شريط العنوان المزيف ظاهرًا أعلى الصفحة ما دام المستخدم يتصفحها، ولا يختفي حتى يصل المستخدم إلى أعلاها، في حال التمرير من الأسفل إلى الأعلى. ثم إنه لا يظهر لحظة فتح الصفحة.

وبحسب البوابة العربية للأخبار التقنية، لم تكشف "جوجل" عن أي تفاصيل بشأن هذه الثغرة، ولمعالجتها يُنصح مبدئيًا بقفل الهاتف ثم إعادة فتحه؛ لإجبار المتصفح على إظهار شريط العنوان الحقيقي.