Ada Address Bar Palsu di Chrome

Ada Address Bar Palsu di Chrome

lebakcyber.net – Ada address bar palsu di Chrome. Serangan phising terkadang tidak membutuhkan celah keamanan yang rumit, melainkan cukup dengan kreativitas. Misalnya saja adalah celah yang ada di dalam browser Google Chrome ini.

Celah keamanan tersebut ditemukan oleh seorang developer bernama James Fisher, yaitu memanfaatkan bagaimana Chrome mobile menampilkan address bar di dalam aplikasinya. Dengan exploit ini, address bar palsu akan tetap muncul di aplikasi saat Anda menggulirkan halaman ke bawah, padahal address bar yang asli akan hilang saat anda melakukan hal yang sama.

Dikutip dari halaman Engadget, bahkan, si hacker juga dapat mengakali halaman untuk memblokir munculnya address bar yang asli saat pengguna menggulirkan halaman situs yang sedang dibuka keatas.

Percobaan yang dilakukan Fisher tersebut hanya berfokus pada browser Google Chrome mobile saja, namun berdasarkan pendapatnya hal ini juga dapat diterapkan pada browser-browser lainnya. Jadi aksi phising ini sebenarnya sangat berbahaya karena mampu digunakan pada berbagai browser.

Fisher juga mengatakan kalau celah ini sebenarnya adalah sebuah celah yang mudah untuk ditambal. Untungnya lagi, sejauh ini belum ditemukan adanya serangan yang memanfaatkan celah tersebut.

Pengguna juga sebenarnya dapat memaksa Chrome untuk selalu menampilkan address bar yang asli dengan mengunci dan selanjutnya membuka kunci ponselnya tersebut. Memang bukan cara yang nyaman untuk digunakan, tapi setidaknya dapat dipakai sampai Google memperbaiki masalah tersebut.