错误的登录页面是一个常见网络钓鱼的方法从用户登录凭证。如果一个网站看起来没有什么问题,很容易为你的肌肉记忆踢在和你开始键入您的用户名和密码,而不检查网址是否正确(或网站是合法的)。复杂的问题是一个新问题,最近报导了开发人员吉姆·费雪,这显示了一个网站,是多么容易使用一个假地址栏让你认为你你不是地方。
通常,你可以看一眼挂锁图标左边的地址栏找出是否一个网站是真实的。不要盲目相信那个小图形,然而,随着钓鱼者移动网页显示已经设计出一种假酒吧在Chrome URL,包括挂锁图标和替换URL。《盗梦空间》这种“酒吧”,因为它知道,取代真正的地址栏浏览窗口。如果你没有太多的关注,你可能认为你的浏览器按预期工作。
整个技巧是有可能的,因为UI的手机版Chrome经常消失当你向下滚动页面,和网站开发人员可以覆盖,防止用户界面,包括地址栏,从再现。正如Fisher描述:
这是不好的,但它会变得更糟。通常情况下,当用户卷轴,Chrome将在内部将真正的地址栏。但我们可以让Chrome从未在内部将真地址栏!Chrome隐藏地址栏后,我们将整个页面的内容移动到“滚动监狱”——也就是说,一个新的元素溢出:滚动。然后,用户认为他们滚动页面,但实际上他们只在滚动滚动监狱!就像一个梦在《盗梦空间》中,用户认为他们在自己的浏览器,但它们实际上在浏览器在他们的浏览器。
但是它变得更糟!即使上面的“滚动监狱”,用户应该能够滚动到顶部的监狱,此时Chrome将在内部将URL栏。但我们可以禁用此行为!我们插入一个非常高的填充元素的顶部滚动监狱。然后,如果用户试图滚动到填充,我们滚动他们回到一开始的内容!它看起来像一个页面刷新。
谷歌正在修复这个聪明的编码,但是你仍然有一些窍门来揭示这些讨厌的《盗梦空间》酒吧:
- 可以迫使Chrome应用程序显示UI,即使网站通常块。所有你要做的就是锁定你的手机屏幕在Chrome应用程序打开,然后打开它。这个重置Chrome应用程序窗口将显示用户界面。如果URL是假的,你会看到两个URL栏显示上一个是真正的URL,以及一个底部是《盗梦空间》酒吧。
- 如果你打开多个选项卡浏览,密切关注数量显示在标签图标。《盗梦空间》酒吧经常会显示不正确的数字。
- 黑暗的新模式在Chrome Android更容易发现《盗梦空间》酒吧,太。当黑暗模式启用,地址栏和其他UI元素将是黑色的,所以(假)白色URL酒吧更容易点或副,如果你使用正常的铬移动UI主题和假的URL是黑色的。当使用也是如此读者模式、简单的UI模式或替代铬移动主题,改变URL栏看起来的方式。