כיצד לזהות שורת כתובות מזויפת בכרום באנדרואיד
קרדיט: PhotoMix Ltd - Pexels
דפי התחברות כוזבים הם שיטה נפוצה לביצוע התחזות של אישורי התחברות ממשתמשים. אם אתר אינטרנט נראה לגיטימי, קל לזיכרון השריר שלך להיכנס פנימה ולהתחיל להקליד את שם המשתמש והסיסמה שלך מבלי לבדוק שכתובת האתר נכונה (או שהאתר לגיטימי). סיבוך עניינים הוא נושא חדש, שנכתב לאחרונה על ידי המפתחג'ים פישר, שמראה עד כמה קל לאתר להשתמש בשורת כתובות מזויפת כדי לגרום לך לחשוב שאתה במקום שבו אתה לא נמצא.
בדרך כלל, אתה יכול להציץ בסמל המנעול משמאל לשורת הכתובת כדי להבין אם אתר אינטרנט אותנטי או לא. עם זאת, אל תיתן אמון עיוור בגרפיקה הקטנה הזו, מכיוון שדיוגים המציאו דרך לדפי אינטרנט לנייד להציג סרגלי כתובות מזויפים בכרום הכוללים את סמל המנעולוכתובת אתר חלופית. "סרגל הפתיחה" הזה, כידוע, מחליף את שורת הכתובת האמיתית בחלון הגלישה שלך. אם אתה לא שם לב הרבה, אתה עשוי להניח שהדפדפן שלך פועל כמתוכנן.
כל הטריק הזה אפשרי מכיוון שממשק המשתמש בגרסת הנייד של Chrome נעלם לעתים קרובות כשגוללים למטה בדף, ומפתחי אתרים יכולים לעקוף ולמנוע מהממשק, כולל שורת ה-URL, להופיע מחדש. כפי שפישר מתאר:
זה רע, אבל זה מחמיר. בדרך כלל, כאשר המשתמש גולל למעלה, Chrome יציג מחדש את סרגל הכתובות האמיתי. אבל אנחנו יכולים להערים על Chrome כך שהוא לעולם לא יציג מחדש את סרגל הכתובות האמיתי! ברגע ש-Chrome מסתיר את סרגל הכתובות, אנו מעבירים את כל תוכן העמוד ל"כלא גלילה" - כלומר, אלמנט חדש עם overflow:scroll. ואז המשתמש חושב שהם גוללים למעלה בדף, אבל למעשה הם גוללים רק למעלה בכלא הגלילה! כמו חלום ב-Inception, המשתמש מאמין שהוא בדפדפן שלו, אבל הוא בעצם בדפדפן בתוך הדפדפן שלו.
אבל זה נהיה אפילו יותר גרוע! אפילו עם "כלא הגלילה" לעיל, המשתמש אמור להיות מסוגל לגלול לחלק העליון של הכלא, ובשלב זה Chrome יציג מחדש את סרגל הכתובות. אבל אנחנו יכולים להשבית גם את ההתנהגות הזו! אנו מכניסים אלמנט ריפוד גבוה מאוד בחלק העליון של כלא הגלילה. לאחר מכן, אם המשתמש מנסה לגלול לתוך הריפוד, אנו גוללים אותם בחזרה למטה לתחילת התוכן! זה נראה כמו רענון עמוד.
קרדיט: ג'יימס פישר
גוגל עובדת על תיקונים עבור הקידוד החכם הזה, אבל עדיין יש לך כמה טריקים לחשוף את סרגלי ההתחלה המציקים האלה:
אתה יכול לאלץ את אפליקציית Chrome להציג את ממשק המשתמש, גם אם האתר בדרך כלל חוסם אותו. כל מה שאתה צריך לעשות הוא לנעול את מסך הטלפון שלך בזמן שאפליקציית Chrome פתוחה, ואז לבטל את הנעילה. פעולה זו מאפסת את חלון אפליקציית Chrome כך שממשק המשתמש יוצג. אם כתובת ה-URL מזויפת, תראה שני סרגלי כתובות אתרים מוצגים - זה למעלה הוא ה-URL האמיתי, והאחד למטה הוא סרגל הפתיחה.
אם אתה גולש עם מספר כרטיסיות פתוחות, עקוב מקרוב אחר המספר המוצג בסמל הכרטיסיות. פסי התחלה יציגו כאן לעתים קרובות מספרים שגויים.
המצב האפל החדש ב-Chrome Android מקל גם על זיהוי פסי התחלה. כַּאֲשֵׁרמצב כהה מופעל, סרגל הכתובות ורכיבי ממשק משתמש אחרים יהיו שחורים, כך שקל יותר לזהות פסי כתובות לבנים (מזויפים) - או להיפך, אם אתה משתמש בערכת הנושא הרגילה של ממשק המשתמש לנייד של Chrome וכתובת האתר המזוייפת היא שחורה. זה נכון גם בעת שימושמצב קורא, מצבי ממשק משתמש פשוטים יותר, או ערכות נושא חלופיות בנייד של Chrome שמשנים את האופן שבו סרגל הכתובות נראה.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.