Главная » Хабрахабр » Фишинг с помощью тега title

Фишинг с помощью тега title

Но всё таки остался ещё один концепт, который делает веб вебом и не даёт реализовать максимально сходный с нативным приложением пользовательский опыт — это URL в адресной строке браузера. Разработчики мобильных браузеров уже давно пытаются стереть различия между сайтами и приложениями (да, я смотрю на тебя, PWA), и у них это вполне неплохо получается. Предлагаю узнать, как с этой проблемой справляется, скажем, китайский CM Browser.
CM Browser

Открываем Хабр, и видим, что по умолчанию в адресной строке отображается title страницы.

А чтобы увидеть URL, нужно тапнуть по адресной строке.

Теперь вопрос — это настоящий bitcoin.org, или нет? В принципе, понятно, как всё это работает. Даже зелёный замочек HTTPS в наличии.

bitcoin.org

На самом деле, этот сайт отобразил написанный мной небольшой скрипт (поменяйте параметр url, как ни странно, в URL и проверьте работу на других сайтах).

Надеюсь, Cheetah Mobile и родительская Kingsoft как можно скорее обратят внимание на эту проблему. Таким образом, мы получаем достаточно простую в реализации и эффективную (особенно в сочетании с омографичным доменом) возможность для фишинга как минимум 50 миллионов пользователей.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Как стать разработчиком игр, если ты риелтор

Добрый день, Хабр. Пусть и потратил на это весь свой тогдашний отпуск. Два года и несколько месяцев назад, я написал здесь свой первый и единственный пост, как, не имея никакого опыта разработки игр, я создал свое первое android-приложение. Хотя игрой ...

Tornado vs Aiohttp: путешествие в дебри асинхронных фреймворков

Привет! Я Дима, и я довольно давно и плотно сижу на Python. Сегодня хочу показать вам отличия двух асинхронных фреймворков — Tornado и Aiohttp. Расскажу историю выбора между фреймворками в нашем проекте, чем отличаются корутины в Tornado и в AsyncIO, ...