Le développeur James Fisher a découvert une lacune dans le navigateur Web Chrome sur le système Android. Cette vulnérabilité exploite la confiance des utilisateurs dans la barre d’adresse en haut de la page pour leur faire croire qu’ils visitent un emplacement sécurisé en affichant une fausse version de la barre d’adresse du navigateur.
James a expliqué sur son blog comment n’importe quel site Web peut tromper les utilisateurs en affichant une barre d’adresse avec des assurances que le site est sécurisé au lieu de la bande et de l’interface d’origine en utilisant une certaine déception dans la conception.
Fisher a également posté une vidéo expliquant comment il avait dupé le navigateur pour inspirer ceux qu’il voyait naviguer sur un site sécurisé.
Source : billet de blog