Hlavní navigace

Anti-phishingová funkce v Google Chrome je sama hrozbou

Petr Krčmář

Analytici společnosti PhishMe objevili problém v připravované anti-phishingové funkci prohlížeče Google Chrome. Cílem funkce je totiž zvýraznit důležitou část adresy a tak uživatelům pomoci rychle odhalit, zda se nacházejí tam, kde chtějí být. Funkce je zatím jen součástí experimentálního vydání prohlížeče, ale sama o sobě může způsobovat bezpečnostní problém.

Problém totiž nastane ve chvíli, kdy je adresa příliš dlouhá. Pak se neobjeví její transformovaná varianta, ale pole zůstane úplně prázdné. Hraniční délka adresy je proměnlivá a závisí na velikosti okna prohlížeče, podle objevitelů problému se ale pohybuje zhruba mezi 110 a 120 znaky. Útočníci by mohli adresu phishingové stránky upravit tak, aby se uživateli neobjevila a ten by tak netušil nic nekalého.

Našli jste v článku chybu?