Chrome, attenzione alla truffa della finta barra per gli indirizzi web

0
29
Questo post è stato pubblicato da this site
Chrome per Android pericolo
(Foto: Jim Fisher)

Si chiama “barra Inception” la falla scoperta dallo sviluppatore americano Jim Fisher: trattasi di una potenziale e molto pericolosa falla in Chrome, il browser di Google che andrebbe ad aprire la porta a un exploit che metterebbe in serio pericolo smartphone e tablet con sistema operativo Android.

Per exploit si intende un tentativo di accesso attraverso un espediente che può essere più o meno sofisticato sfruttando una vulnerabilità o un bug di sicurezza di un prodotto informatico. In questo caso si può andare a sfruttare come esca una barra degli indirizzi fasulla che va a comparire al posto di quella reale in cima alla pagina.

Un metodo che è stato subito ribattezzato “Inception bar” dato che, come nel celebre film, si crea un doppione nascosto che riproduce una realtà messa a punto ad hoc.

Una delle peculiarità in navigazione della pagina di Chrome su Android è il fatto che la barra degli indirizzi scompare quando col polpastrello si effettua uno swipe verso il basso, con il cosiddetto scroll che serve per leggere il resto della pagina. Tuttavia, basta uno swipe inverso per risalire verso l’alto e per far riapparire la barra, che “galleggia” a disposizione.

Ed è proprio qui che avviene l’inghippo dato che bastano strumenti molto semplici e per niente elaborati per ingannare l’utente mostrando una falsa barra degli indirizzi che compare mettendo in una sorta di “blocco” quella reale.

La grafica della barra viene proposta fedelmente con tanto del beffardo logo che certifica della sicurezza della pagina, url, casella delle schede e i tre puntini del menu impostazioni.

La pericolosità è presto detta visto che si può andare a lasciare un sito senza nemmeno avere accesso alla barra degli indirizzi. Inoltre, molti siti vanno a bloccare il tasto indietro che consentirebbe di uscire dalla pagina originaria, dunque si rimane “intrappolati” nel loop.

L’unico metodo per scoprire se si è veramente in una determinata pagina segnalata dalla barra degli indirizzi oppure smascherarla è quella di bloccare il dispositivo con il tasto accensione/spegnimento e risbloccarlo.

Così facendo si obbliga Chrome a mostrare nuovamente la barra degli indirizzi reale che sarà (come si vede dal video pubblicato da Fisher) mostrata subito sopra quella fasulla. Anche se il buon senso e un po’ di attenzione sono la prima arma di difesa per evitare pericolosi tranelli online, spesso possono apparire queste debolezze lato software, come sempre è meglio stare molto attenti soprattutto per siti delicati come quelli che richiedono dati personali o per i pagamenti online.

The post Chrome, attenzione alla truffa della finta barra per gli indirizzi web appeared first on Wired.