谷歌Chrome出現漏洞：黑客使用虛假地址欄進行網上誘騙

玩懂手機網5月2日資訊，網路釣魚攻擊有非常多的形式，例如創建和金融網站非常類似的網址，看似合法的電子郵件，根據研究員James Fisher的消息，他發現了一個谷歌Chrome瀏覽器的漏洞，可以讓黑客創建一個非常真實但虛假的地址欄。

這個虛假的地址欄可以用戶顯示網址的URL地址，例如您的網路銀行，有問題的頁面會在您嘗試登陸時進行網路釣魚，正如截圖所顯示的，網站實際上屬於Fisher，但地址欄顯示HSBC的URL。

當用戶進行滾動時，這個虛假的地址欄會消失，但通過一些調整，黑客實際上可以讓真正的地址欄永遠不再出現，從而給你的印象是該網站是合法的，並且已經通過了認證，谷歌目前尚未就此漏洞發布評論，但大多數情況下，這種情況只會影響Chrome移動版的用戶。

根據9to5Google的消息，如果您在進行購物或者網路交易時，需要仔細檢查您訪問的網站是否是真正的地址，雖然這有些不太方便，但總比你的證書被盜要好。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！