Chrome移動端近期發(fā)現(xiàn)假地址欄漏洞，咋回事？移動Chrome瀏覽器爆炸中存在安全漏洞。在您閱讀本文時，Google尚未修復(fù)此漏洞。當我們在移動端使用Chrome瀏覽器上網(wǎng)時，為了營造更強的沉浸感，

Chrome移動端近期發(fā)現(xiàn)假地址欄漏洞，咋回事？

移動Chrome瀏覽器爆炸中存在安全漏洞。在您閱讀本文時，Google尚未修復(fù)此漏洞。當我們在移動端使用Chrome瀏覽器上網(wǎng)時，為了營造更強的沉浸感，當用戶向下滾動瀏覽網(wǎng)頁時，往往會隱藏網(wǎng)址地址欄和相關(guān)工具欄。當用戶再次滾動時，地址欄會重新出現(xiàn)。

但是安全專家James Fisher發(fā)現(xiàn)了chrome中的漏洞：當用戶再次滾動頁面時，顯示的URL可能不再是當前頁面的真實URL，而是可能顯示一個虛假的URL欄。此時，即使頁面向上滑動，也可以避開真正的URL欄。這樣，用戶就不會意識到自己有釣魚的危險。

此漏洞主要針對移動端的Chrome瀏覽器，但理論上它可以在移動端的其他瀏覽器中實現(xiàn)相同的效果。他說，通過更多的冥想，這些假地址欄還可以有一些互動功能。用戶可能會發(fā)現(xiàn)自己被發(fā)送到新頁面，但此漏洞可確保頁面頂部始終顯示虛假地址欄，從而允許用戶意外單擊各種欺詐網(wǎng)站。

“這真的是一個非常嚴重的安全漏洞嗎？好吧，即使是這個假地址欄的創(chuàng)造者，也很容易不經(jīng)檢查就被錄用。因此，我認為這種技術(shù)完全可以欺騙那些不了解漏洞、技術(shù)水平相對較低的用戶?！?/p>