Un développeur a mis au point un système permettant d’afficher une fausse barre d’adresse dans le navigateur de Google. Cela pourrait permettre à des escrocs de rendre de faux sites encore plus réalistes. 

Presse-Citron Images

L’info

Une fausse barre d’adresse dans Chrome, pratique pour récupérer certaines données par phishing. C’est cette preuve de concept que vient de mettre au point le développeur Jim Fisher, démonstration à l’appui. 

Ce que ça implique

Sur la page où il explique son « hack », on constate effectivement que lorsqu’on la déroule, la barre d’adresse originale de Chrome disparaît et laisse place à une autre, entièrement fausse. Celle-ci indique l’URL de la banque HSBC et simule même un nombre d’onglets ouverts dans le navigateur. 

Le système est idéal pour tromper les utilisateurs s’ils ne se rendent pas compte du remplacement qui est opéré lors du défilement de la page. Une simple image placée en haut de page qui pourrait causer bien des problèmes aux victimes potentielles. 

Seule astuce pour l’instant repérée par 9To5Google pour afficher la barre originale : verrouiller puis déverrouiller son smartphone. On a testé et cela fonctionne, on se retrouve avec les deux barres d’adresse ; la vraie au-dessus, la fausse en-dessous. 

Si cette faille n’a pas encore été exploitée, méfiez-vous toutefois lorsque vous devez entrer des données personnelles sur un site et utilisez l’astuce ci-dessus pour vérifier qu’il s’agit bien du site original. 

Source : 01net.com

//www.edev-multimedia.com/wp-content/uploads/2018/09/footer-logo-alt.png

Newsletter