Главная » Хабрахабр » Фишинг с помощью тега title

Фишинг с помощью тега title

Но всё таки остался ещё один концепт, который делает веб вебом и не даёт реализовать максимально сходный с нативным приложением пользовательский опыт — это URL в адресной строке браузера. Разработчики мобильных браузеров уже давно пытаются стереть различия между сайтами и приложениями (да, я смотрю на тебя, PWA), и у них это вполне неплохо получается. Предлагаю узнать, как с этой проблемой справляется, скажем, китайский CM Browser.
CM Browser

Открываем Хабр, и видим, что по умолчанию в адресной строке отображается title страницы.

А чтобы увидеть URL, нужно тапнуть по адресной строке.

Теперь вопрос — это настоящий bitcoin.org, или нет? В принципе, понятно, как всё это работает. Даже зелёный замочек HTTPS в наличии.

bitcoin.org

На самом деле, этот сайт отобразил написанный мной небольшой скрипт (поменяйте параметр url, как ни странно, в URL и проверьте работу на других сайтах).

Надеюсь, Cheetah Mobile и родительская Kingsoft как можно скорее обратят внимание на эту проблему. Таким образом, мы получаем достаточно простую в реализации и эффективную (особенно в сочетании с омографичным доменом) возможность для фишинга как минимум 50 миллионов пользователей.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

[Перевод] Python Testing с pytest. Плагины, ГЛАВА 5

Вернуться Дальше Кодовая база pytest структурирована настройками и расширениями, и есть хуки, доступные для модификации и улучшений через плагины. Достаточно мощный pytest прямо из коробки, становится еще лучше, когда вы добавляете в него микс из плагинов. 6 и pytest 3. ...

[Из песочницы] Создание системы расширения на библиотеке Qt

Плагины(Расширения) Расширения это совместно используемая динамическая библиотека предназначения для загрузки в процессе исполнения основного приложения, которая обязательно должна реализовывать хотя бы один специальный интерфейс. Расширения делятся на два типа: Для Qt Для собственных приложений Разберём как создать свою систему расширений ...