虛假登入頁面是仿冒使用者登入憑據的常見方法。如果一個網站看起來合法,你的肌肉記憶很容易啟動,你開始鍵入你的使用者名稱和密碼,而不檢查網址是否正確(或網站是否合法)。使事情複雜化的是一個新問題,最近由開發人員jimfisher介紹,它顯示了一個網站使用一個假的位址列,讓你覺得你不在某個地方是多麼容易。
通常,你可以看一下位址列左邊的掛鎖圖示來判斷一個網站是否真實。不過,不要盲目相信這個小小的圖形,因為釣魚網站已經設計出一種方法,讓**網頁在Chrome中顯示假網址欄,其中包括掛鎖圖示和替換網址。這個“inception欄”,正如它所知道的,取代了瀏覽視窗中的真實位址列。如果你不太註意,你可能會認為你的瀏覽器是工作的預期。
這整個技巧是可能的,因為移動版Chrome上的UI通常在你向下滾動頁面時消失,網站開發人員可以覆蓋並阻止UI(包括URL欄)再次出現。正如Fisher所描述的:
這很糟糕,但越來越糟。通常,當使用者向上滾動時,Chrome會重新顯示真實的URL欄。但我們可以欺騙Chrome,使它永遠不會重新顯示真正的網址欄!一旦Chrome隱藏了URL欄,我們就將整個頁面內容移動到一個“scroll jail”中——也就是說,一個帶有overflow:scroll. 然後使用者認為他們在頁面中向上滾動,但實際上他們只是在滾動監獄中向上滾動!就像《盜夢空間》中的一個夢,使用者相信他們在自己的瀏覽器中,但實際上他們在自己瀏覽器中的瀏覽器中。
但情況更糟了!即使使用上面的“滾動監獄”,使用者也應該能夠滾動到監獄的頂部,此時Chrome將重新顯示URL欄。但我們也可以禁止這種行為!我們在卷軸的頂部**了一個非常高的填充元素。然後,如果使用者試圖滾動到填充中,我們會將它們向下滾動到內容的開頭!看起來像是頁面重新整理。
Google正在為這個聰明的編碼進行修複,但是你仍然有一些技巧來揭示這些討厭的inception條:
... Nova已經成為Android的釋出者很長一段時間了。它的大量功能加上它帶來的大量定製選項,很容易使它成為首選。 ...
Android有很多功能,但並不是所有的功能都是開箱即用的。隨著功能集的不斷增長,人們很容易錯過那些深埋的Android設定,它們可以增強你的體驗。 ...
... 你知道最新版本的Android Nougat有一個電池使用頁面,顯示哪些應用程式使用了大量的電量嗎?當你發現你的電池消耗比平時快時,你可以快速訪問這個頁面,或者在一天結束時做一個簡短的...
... 當你在Android**上開啟一個新的Chrome標籤時,你會看到一個包含十篇推薦文章的列表。如果您不希望這些建議出現在前面和中間,但仍然希望能夠時不時地檢視它們,則可以啟用可...
Android的Chrome操作簡單快捷。即使你不能在Chrome的移動應用程式中執行擴充套件,你也可以調整很多設定,讓它按照你想要的方式工作。 ...
...攻擊或中間人模組的惡意軟體變種抗衡。例如,一些針對Android使用者的惡意軟體型別(如SpyEye和ZeuS)允許攻擊者竊聽智慧**的傳入和傳出通訊。 ...
...重要的,是DuckDuckGo移動應用程式,可用於iPhone和iPad以及Android。這個應用程式是可選的,你可能已經可以在你選擇的移動瀏覽器中切換到DuckDuckGo了,不管是Chrome、Firefox還是Safari。 它最能與適用於iPhone和iPad的Google應用程式相媲...
在Android上有很多方法可以共享googlechrome的連結。你可以複製一個URL或直接與其他應用程式共享。但是有更多的選擇總是好的,其中一個選擇就是二維碼。 二維碼是一種條形碼,它包含了二維碼閱讀器掃描時可以顯示的資訊。它...