Zelfs de adresbalk van je browser is mogelijk niet meer te vertrouwen. Onderzoekers hebben een manier ontdekt om je browser te kapen via een ‘valse’ adresbalk.

Google Chrome

Pas op voor neppe Chrome adresbalk

Ontwikkelaar James Fisher heeft een nieuwe tactiek voor kwaadwillende hackers ontdekt. In Chrome voor Android-smartphone is het mogelijk een adresbalk te tonen die exact lijkt op de gewone adresbalk. Zelfs het slotje voor de beveiligde website en een knop voor je taboverzicht worden getoond. Ook scrollt hij mee als je verder leest op een pagina.

Druk je op deze neppe adresbalk, dan wordt echter een andere website geopend. Kwaadwillenden kunnen mogelijk malware, virussen of andere troep achter deze adresbalk verstoppen. Volgens Fisher wordt de tactiek nu nog niet gebruikt door hackers, maar dat is mogelijk een kwestie van tijd. Google heeft nog niet gereageerd op deze bug, en het is onduidelijk of er al aan een oplossing gewerkt wordt.

Google Chrome

Scrollen of terugknop helpt niet

Doorgaans zie je de ‘gewone’ adresbalk van de browser zodra je weer omhoog scrollt. Daardoor zie je in theorie twee adresbalken en weet je al snel dat de onderste nep is. Het is de ontwikkelaars nu gelukt om een deel van de browser te ‘vergrendelen’. De website vertelt Chrome dat de inhoud de hele pagina moet vullen, en dus wordt de adresbalk nooit getoond.

Voor kwaadwillenden is er tot slot nog een derde manier om je naar de neppe adresbalk te lokken. Zo duiken er steeds vaker websites op waarmee je niet meer op de terugknop kunt drukken om naar de vorige pagina te gaan. Google zegt deze kwetsbaarheid in een toekomstige versie van Chrome aan te pakken, maar voor nu is er nog geen oplossing. Daardoor zal de gebruiker geneigd zijn om maar op de adresbalk te drukken om een adres te openen, maar dan wordt dus alsnog de valse pagina geopend.

Zo vind je de echte Chrome adresbalk

Vooralsnog is er slechts één makkelijke manier om door de neppe adresbalk heen te prikken. Zet je telefoon tijdelijk op stand-by, ontgrendel ‘m weer en Google zal altijd de gewone adresbalk bovenaan in Chrome tonen. Vervolgens kun je weer een andere website openen door op de bovenste adresbalk te fixen.

Reacties mogelijk gemaakt door CComment