Chrome para iOS y Android tiene una falla de seguridad

En las últimas horas se ha reportado que Chrome para iOS y Android tiene una vulnerabilidad en donde si un usuario desliza verticalmente hacia arriba su dedo (scroll), el navegador esconde la barra de direcciones con la URL del sitio en el que el usuario está. Sin embargo, esta acción, que busca ofrecer una mejor experiencia al usuario, puede ser manipulada por un sitio de phishing para engañar al usuario y mostrarle una falsa barra de dirección y mostrar una URL apócrifa.

Según el reporte detallado del desarrollador James Fisher, Chrome 74 tiene esta vulnerabilidad denominada “the inception bar” que básicamente puede usarse en ataques de phishing para engañar a muchos usuarios al hacerles creer que están en un website que en realidad no es.

Para ilustrar cómo funciona, el desarrollador elaboró un video en el cual creo una falsa barra de dirección con la URL de un reconocido banco. Sin embargo, si bien pareciera que la página que se muestra está alojada en el sitio del banco, en realidad está alojada en su sitio web: jameshfisher.com. A continuación te mostramos el video:

Según explica Fisher en su post, apenas el usuario hace scroll hacia arriba, Chrome enseguida vuelve a mostrar la verdadera barra de dirección con la URL legítima. Sin embargo, es posible engañar a Chrome para que no vuelva a mostrar la verdadera barra de direcciones y hacer que el usuario esté “atrapado” en el movimiento de scroll, en el que la víctima cree que está en su navegador, pero en realidad está en un navegador dentro de su navegador.

Con información de James Fisher