nützliche Artikel

So finden Sie eine gefälschte Adressleiste in Chrome auf Android

Falsche Anmeldeseiten sind eine häufige Methode zum Phishing von Anmeldeinformationen von Benutzern. Wenn eine Website echt aussieht, können Sie leicht Ihr Muskelgedächtnis aktivieren und Ihren Benutzernamen und Ihr Passwort eingeben, ohne zu überprüfen, ob die URL korrekt ist (oder ob die Website echt ist). Das Komplizieren von Angelegenheiten ist eine neue Ausgabe, die kürzlich von Entwickler Jim Fisher vorgestellt wurde. Sie zeigt, wie einfach es für eine Website ist, eine gefälschte Adressleiste zu verwenden, damit Sie glauben, Sie seien an einem Ort, an dem Sie nicht sind.

In der Regel können Sie einen Blick auf das Schlosssymbol links neben der Adressleiste werfen, um herauszufinden, ob eine Website authentisch ist oder nicht. Vertrauen Sie dieser kleinen Grafik jedoch nicht blind, da Phisher eine Möglichkeit entwickelt haben, auf mobilen Webseiten gefälschte URL-Leisten in Chrome anzuzeigen, die das Vorhängeschloss-Symbol als Ersatz-URL enthalten. Diese sogenannte Startleiste ersetzt die eigentliche Adressleiste in Ihrem Browserfenster. Wenn Sie nicht besonders aufpassen, können Sie davon ausgehen, dass Ihr Browser wie vorgesehen funktioniert.

Dieser ganze Trick ist möglich, weil die Benutzeroberfläche in der mobilen Version von Chrome beim Blättern auf einer Seite häufig ausgeblendet wird und Website-Entwickler die Benutzeroberfläche, einschließlich der URL-Leiste, außer Kraft setzen und verhindern können, dass sie erneut angezeigt wird. Wie Fisher beschreibt:

Das ist schlecht, aber es wird schlimmer. Normalerweise zeigt Chrome beim Scrollen die wahre URL-Leiste erneut an. Wir können Chrome jedoch so austricksen, dass die wahre URL-Leiste nie wieder angezeigt wird! Sobald Chrome die URL-Leiste ausgeblendet hat, verschieben wir den gesamten Seiteninhalt in ein "Bildlauf-Gefängnis" - das heißt, ein neues Element mit Überlauf: Bildlauf. Dann denkt der Benutzer, dass sie auf der Seite nach oben scrollen, aber tatsächlich scrollen sie nur im Scroll-Gefängnis nach oben! Wie ein Traum in Inception glaubt der Benutzer, sich in seinem eigenen Browser zu befinden, aber tatsächlich in einem Browser innerhalb seines Browsers.

Aber es wird noch schlimmer! Selbst mit dem obigen "Scroll-Jail" sollte der Benutzer in der Lage sein, zum oberen Rand des Jails zu scrollen. Ab diesem Punkt zeigt Chrome die URL-Leiste erneut an. Aber wir können dieses Verhalten auch deaktivieren! Wir fügen ein sehr hohes Polsterelement oben im Scroll-Gefängnis ein. Wenn der Benutzer dann versucht, einen Bildlauf in die Auffüllung durchzuführen, scrollen wir sie zurück zum Anfang des Inhalts! Es sieht aus wie eine Seitenaktualisierung.

Google arbeitet an Korrekturen für diese clevere Codierung, aber Sie haben noch ein paar Tricks, um diese lästigen Anfangsbalken aufzudecken:

  • Sie können die Chrome-App zwingen, die Benutzeroberfläche anzuzeigen, auch wenn die Website diese normalerweise blockiert. Sie müssen lediglich den Bildschirm Ihres Telefons sperren, während die Chrome-App geöffnet ist, und dann entsperren. Dadurch wird das Chrome-App-Fenster zurückgesetzt, sodass die Benutzeroberfläche angezeigt wird. Wenn es sich bei der URL um eine Fälschung handelt, werden zwei URL-Leisten angezeigt - die obere ist die wahre URL und die untere ist die Anfangsleiste.
  • Wenn Sie mit mehreren geöffneten Registerkarten surfen, behalten Sie die im Registerkartensymbol angezeigte Nummer im Auge. Inception-Balken zeigen hier häufig falsche Zahlen an.
  • Der neue Dunkelmodus in Chrome Android erleichtert auch das Erkennen von Anfangsbalken. Wenn der dunkle Modus aktiviert ist, sind die URL-Leiste und andere Elemente der Benutzeroberfläche schwarz, sodass (gefälschte) weiße URL-Leisten leichter zu erkennen sind - oder umgekehrt, wenn Sie das normale Chrome-Design für die mobile Benutzeroberfläche verwenden und die gefälschte URL schwarz ist . Dies gilt auch, wenn Sie den Lesemodus, einfachere Benutzeroberflächenmodi oder alternative Themen in Chrome Mobile verwenden, die das Erscheinungsbild der URL-Leiste ändern.