В браузерах Chrome и Firefox обнаружена опасная ошибка
Исследователь Рафай Балоч обнаружил ошибку в популярных браузерах, таких как как Google Chrome и Mozilla Firefox. Уязвимость позволяет хакерам создавать поддельные страницы для кражи личных данных, используя арабские символы.
Цель мошенников заключается в том, чтобы адрес сайта начинался с привычного для пользователя доменного имени, которому он доверяет. Для этого злоумышленники создают домен с использованием арабских символов, которые в адресной строке браузера отображаются справа налево.
Таким образом, в конец такого адреса можно записать адрес популярного сайта (социальной сети, поисковой системы, банка и так далее), и он окажется в начале строки в браузере. Для пользователя адрес будет выглядеть так, будто он начинается с google.com, а после этого уже следуют остальные символы.
Кроме того, злоумышленники могут добавлять в адрес картинку-эмодзи с изображением замочка, чтобы имитировать значок защищенного HTTPS-соединения. Такой поддельный сайт может имитировать настоящий …