Endişe Veren Olta Saldırısı Konsepti!
Bir geliştiricinin mobil Chorme'u kullanarak oluşturduğu olta saldırısı konsepti, web sayfalarına olan güveninizi yerle bir edebilir!
Olta saldırısı yeni bir siber saldırı türü olmasa da, yeni ve yaratıcı şekillerde karşımıza çıkmayı sürdürüyor. Geliştirici James Fisher, Chrome'un telefon sürümünde gerçekleştirilebilen "inception bar" yöntemini gösterdi.
Chrome'un mobil sürümü, herhangi bir sayfayı aşağı kayırdığınızda adres çubuğunu gizliyor. Yeni olta saldırısı burada devreye giriyor ve size sahte bir adres çubuğu gösteriyor. Saldırıda bir web sayfası, overflow:scroll özelliğini kullanan yeni bir öğe içerisinde gösteriliyor. Böylece bir tür tarayıcı içinde tarayıcı oluşturuluyor ve kullanıcı, asıl sayfayı kaydırdığını sanarken aslında içteki sayfayı kaydırıyor. Konspetin adı, 2010'da yayına giren film Inception'a göndermede bulunuyor. Geliştirici, hazırladığı konseptte kendi web sayfasını HSBC adresinin altında gibi gösteriyor.
Saldırgan isterse sahte adres çubuğunu etkileşimli bir hale bile getirebiliyor. Dahası geliştiriciye göre sayfayı yukarı kaydırdığınızda Chrome'un gerçek adres çubuğunun görünmesini engellemek de mümkün. Bunun için "çok uzun bir padding öğesinden" faydalanılabiliyor.
Bu illüzyon, Chrome'un menülerine ulaşmaya çalıştığınızda hemen bozuluyor. Yine de olta saldırısının alabileceği şekilleri görmek endişe verici.