Zelfs de adresbalk van je browser is mogelijk niet meer te vertrouwen. Onderzoekers hebben een manier ontdekt om je browser te kapen via een ‘valse’ adresbalk.
Pas op voor neppe Chrome adresbalk
Ontwikkelaar James Fisher heeft een nieuwe tactiek voor kwaadwillende hackers ontdekt. In Chrome voor Android-smartphone is het mogelijk een adresbalk te tonen die exact lijkt op de gewone adresbalk. Zelfs het slotje voor de beveiligde website en een knop voor je taboverzicht worden getoond. Ook scrollt hij mee als je verder leest op een pagina.
Druk je op deze neppe adresbalk, dan wordt echter een andere website geopend. Kwaadwillenden kunnen mogelijk malware, virussen of andere troep achter deze adresbalk verstoppen. Volgens Fisher wordt de tactiek nu nog niet gebruikt door hackers, maar dat is mogelijk een kwestie van tijd. Google heeft nog niet gereageerd op deze bug, en het is onduidelijk of er al aan een oplossing gewerkt wordt.
Zo ziet de neppe Google Chrome adresbalk eruit – met de ‘echte’ balk erboven.
Scrollen of terugknop helpt niet
Doorgaans zie je de ‘gewone’ adresbalk van de browser zodra je weer omhoog scrollt. Daardoor zie je in theorie twee adresbalken en weet je al snel dat de onderste nep is. Het is de ontwikkelaars nu gelukt om een deel van de browser te ‘vergrendelen’. De website vertelt Chrome dat de inhoud de hele pagina moet vullen, en dus wordt de adresbalk nooit getoond.
Voor kwaadwillenden is er tot slot nog een derde manier om je naar de neppe adresbalk te lokken. Zo duiken er steeds vaker websites op waarmee je niet meer op de terugknop kunt drukken om naar de vorige pagina te gaan. Google zegt deze kwetsbaarheid in een toekomstige versie van Chrome aan te pakken, maar voor nu is er nog geen oplossing. Daardoor zal de gebruiker geneigd zijn om maar op de adresbalk te drukken om een adres te openen, maar dan wordt dus alsnog de valse pagina geopend.
→ Lees ook: zo activeer je de donkere modus van Google Chrome
Zo vind je de echte Chrome adresbalk
Vooralsnog is er slechts één makkelijke manier om door de neppe adresbalk heen te prikken. Zet je telefoon tijdelijk op stand-by, ontgrendel ‘m weer en Google zal altijd de gewone adresbalk bovenaan in Chrome tonen. Vervolgens kun je weer een andere website openen door op de bovenste adresbalk te tikken.
Meer weten over hoe je de gegevens op je Android-smartphone het beste beschermt? Lees ook onze Android-beveiligingsgids, met meer tips en apps.
Lees het laatste nieuws over Google Chrome
- Zo schakel je de donkere modus van Google Chrome in (21-10)
- Tip: Zoekgeschiedenis wissen op je Android-toestel (11-10)
- Dit zijn de nieuwe beveiligingsfuncties in Google Chrome 86 (6-10)
- Haal alles uit Google Chrome voor Android met deze 15 functies (23-9)
- Google Chrome werkt niet: met deze 6 oplossingen browse je snel weer verder (7-9)