如何在android上識別chrome中的假位址列

虛假登入頁面是仿冒使用者登入憑據的常見方法。如果一個網站看起來合法，你的肌肉記憶很容易啟動，你開始鍵入你的使用者名稱和密碼，而不檢查網址是否正確（或網站是否合法）。使事情複雜化的是一個新問題，最近由開發人員jimfisher介紹，它顯示了一個網站使用一個假的位址列，讓你覺得你不在某個地方是多麼容易。...

Illustration for article titled How to Spot a Fake Address Bar in Chrome on Android

通常，你可以看一下位址列左邊的掛鎖圖示來判斷一個網站是否真實。不過，不要盲目相信這個小小的圖形，因為釣魚網站已經設計出一種方法，讓**網頁在Chrome中顯示假網址欄，其中包括掛鎖圖示和替換網址。這個“inception欄”，正如它所知道的，取代了瀏覽視窗中的真實位址列。如果你不太註意，你可能會認為你的瀏覽器是工作的預期。

這整個技巧是可能的，因為移動版Chrome上的UI通常在你向下滾動頁面時消失，網站開發人員可以覆蓋並阻止UI（包括URL欄）再次出現。正如Fisher所描述的：

這很糟糕，但越來越糟。通常，當使用者向上滾動時，Chrome會重新顯示真實的URL欄。但我們可以欺騙Chrome，使它永遠不會重新顯示真正的網址欄！一旦Chrome隱藏了URL欄，我們就將整個頁面內容移動到一個“scroll jail”中——也就是說，一個帶有overflow:scroll. 然後使用者認為他們在頁面中向上滾動，但實際上他們只是在滾動監獄中向上滾動！就像《盜夢空間》中的一個夢，使用者相信他們在自己的瀏覽器中，但實際上他們在自己瀏覽器中的瀏覽器中。

但情況更糟了！即使使用上面的“滾動監獄”，使用者也應該能夠滾動到監獄的頂部，此時Chrome將重新顯示URL欄。但我們也可以禁止這種行為！我們在卷軸的頂部**了一個非常高的填充元素。然後，如果使用者試圖滾動到填充中，我們會將它們向下滾動到內容的開頭！看起來像是頁面重新整理。

Google正在為這個聰明的編碼進行修複，但是你仍然有一些技巧來揭示這些討厭的inception條：

你可以強制Chrome應用程式顯示使用者介面，即使網站通常會阻止它。你所要做的就是在Chrome應用程式開啟時鎖定**螢幕，然後解鎖。這將重置Chrome應用程式視窗，以便顯示UI。如果URL是假的，您將看到顯示兩個URL欄頂部的一個是真URL，底部的一個是inception欄。
如果您在瀏覽時開啟了多個選項卡，請密切關註選項卡圖示中顯示的數字。開始欄經常會在這裡顯示錯誤的數字。
ChromeAndroid中新的暗色模式也讓你更容易發現盜夢空間。當啟用暗模式時，URL欄和其他UI元素將是黑色的，因此（假）白色URL欄更容易被髮現，反之亦然，如果你使用的是普通的Chrome移動UI主題，而假URL是黑色的。當在Chrome mobile中使用reader模式、更簡單的UI模式或其他改變URL欄外觀的主題時，也是如此。

發表於 2021-05-14 02:23
閱讀 ( 35 )
分類：網際網路

你可能感興趣的文章

只用一隻手使用你的大安卓手機的9個小貼士

... Nova已經成為Android的釋出者很長一段時間了。它的大量功能加上它帶來的大量定製選項，很容易使它成為首選。 ...

發佈於 2021-03-11 16:58
閲讀 ( 65 )

8 android設定您現在應該更改

Android有很多功能，但並不是所有的功能都是開箱即用的。隨著功能集的不斷增長，人們很容易錯過那些深埋的Android設定，它們可以增強你的體驗。 ...

發佈於 2021-03-11 23:29
閲讀 ( 50 )

如何在android上識別哪些應用耗盡了你的電池

... 你知道最新版本的Android Nougat有一個電池使用頁面，顯示哪些應用程式使用了大量的電量嗎？當你發現你的電池消耗比平時快時，你可以快速訪問這個頁面，或者在一天結束時做一個簡短的...

發佈於 2021-03-14 11:18
閲讀 ( 39 )

如何使用chrome位址列發tweet

... 要了解如何安裝和使用Chromnitweet，請檢視以下影片： ...

發佈於 2021-03-17 01:44
閲讀 ( 29 )

googlechrome中的定製搜尋引擎：基本提示和技巧

... muo android problems ...

發佈於 2021-03-20 05:25
閲讀 ( 55 )

如何在android上刪除chrome中的“articles for you”

... 當你在Android**上開啟一個新的Chrome標籤時，你會看到一個包含十篇推薦文章的列表。如果您不希望這些建議出現在前面和中間，但仍然希望能夠時不時地檢視它們，則可以啟用可...

發佈於 2021-03-24 14:54
閲讀 ( 32 )

android上chrome的10個超級使用者提示

Android的Chrome操作簡單快捷。即使你不能在Chrome的移動應用程式中執行擴充套件，你也可以調整很多設定，讓它按照你想要的方式工作。 ...

發佈於 2021-03-25 20:00
閲讀 ( 56 )

什麼是中間人攻擊？

...攻擊或中間人模組的惡意軟體變種抗衡。例如，一些針對Android使用者的惡意軟體型別（如SpyEye和ZeuS）允許攻擊者竊聽智慧**的傳入和傳出通訊。 ...

發佈於 2021-03-28 23:35
閲讀 ( 48 )

如何切換到duckduckgo，一個私人搜尋引擎

...重要的，是DuckDuckGo移動應用程式，可用於iPhone和iPad以及Android。這個應用程式是可選的，你可能已經可以在你選擇的移動瀏覽器中切換到DuckDuckGo了，不管是Chrome、Firefox還是Safari。它最能與適用於iPhone和iPad的Google應用程式相媲...

發佈於 2021-03-31 16:07
閲讀 ( 68 )