Разработчик Джеймс Фишер нашел в браузере Chrome новую уязвимость, используя которую мошенники могут похитить личные данные пользователей. Об этом он написал в своем блоге.

По словам Фишера, угроза для юзеров возникает из-за того, что при скроллинге веб-страницы в мобильном браузере Chrome для Android адресная строка скрывается.

Как только это происходит, хакеры могут заменить ее собственной адресной строкой, таким образом пытаясь замаскировать фишинговый сайт под ресурс, которому люди доверяют. При этом если жертва захочет прокрутить страницу вверх, она все равно не увидит настоящий веб-адрес.

Разработчик считает, что таким образом мошенники способны, например, получать данные кредитных карт, выдавая свою страницу за официальный сайт банка. По мнению Фишера, Сhrome мог бы решить эту проблему, оставляя хотя бы часть адресной строки видимой при скроллинге.