[图]移动端Chrome发现安全漏洞：可利用假地址栏发起钓鱼攻击

不过安全专家詹姆斯·费舍尔（James Fisher）发现了Chrome上的这个漏洞：当用户再次滚动页面时候所显示的URL地址可能就不再是当前页面的真实URL地址，而是会显示虚假的网址栏。此时即便网页向上滑动，它也能避免让真正的网址栏现身。如此用户便无从察觉自己正身处钓鱼的风险之中。

这个漏洞主要针对移动端Chrome浏览器，但是理论上能够在其他移动端浏览器中达到相同的效果。他表示只需要再静心设计，这些假地址栏还能拥有一些互动功能。用户可能会发现被发送到新的页面，但是这个漏洞可以确保网页顶部始终显示虚假的地址栏，从而让用户意外点击各种欺诈网站。

费舍尔表示：“这真的是非常严重的安全漏洞吗？好吧，即使作为这个虚假地址栏的创作者在不查之下也非常容易中招。因此我想这种技术完全可以欺骗那些不了解这个漏洞、以及技术水平比较低的用户。”

本文素材来自互联网