Let op: trap niet in nieuwe, neppe Google Chrome-adresbalk op je mobiel
Zelfs de adresbalk van je browser is mogelijk niet meer te vertrouwen. Onderzoekers hebben een manier ontdekt om je browser te kapen via een ‘valse’ adresbalk.
Lees verder na de advertentie.
Advertenties en adblockers
Je ziet deze tekst omdat je een adblocker gebruikt en onze advertenties blokkeert. Dat vinden we jammer, want die advertenties hebben we nodig om onze onafhankelijke artikelen gratis aan te bieden. Steun Android Planet door ons aan je whitelist toe te voegen. Alvast bedankt!
Pas op voor neppe Chrome adresbalk
Ontwikkelaar James Fisher heeft een nieuwe tactiek voor kwaadwillende hackers ontdekt. In Chrome voor Android-smartphone is het mogelijk een adresbalk te tonen die exact lijkt op de gewone adresbalk. Zelfs het slotje voor de beveiligde website en een knop voor je taboverzicht worden getoond. Ook scrollt hij mee als je verder leest op een pagina.
Druk je op deze neppe adresbalk, dan wordt echter een andere website geopend. Kwaadwillenden kunnen mogelijk malware, virussen of andere troep achter deze adresbalk verstoppen. Volgens Fisher wordt de tactiek nu nog niet gebruikt door hackers, maar dat is mogelijk een kwestie van tijd. Google heeft nog niet gereageerd op deze bug, en het is onduidelijk of er al aan een oplossing gewerkt wordt.
Zo ziet de neppe Google Chrome adresbalk eruit – met de ‘echte’ balk erboven.
Scrollen of terugknop helpt niet
Doorgaans zie je de ‘gewone’ adresbalk van de browser zodra je weer omhoog scrollt. Daardoor zie je in theorie twee adresbalken en weet je al snel dat de onderste nep is. Het is de ontwikkelaars nu gelukt om een deel van de browser te ‘vergrendelen’. De website vertelt Chrome dat de inhoud de hele pagina moet vullen, en dus wordt de adresbalk nooit getoond.
Voor kwaadwillenden is er tot slot nog een derde manier om je naar de neppe adresbalk te lokken. Zo duiken er steeds vaker websites op waarmee je niet meer op de terugknop kunt drukken om naar de vorige pagina te gaan. Google zegt deze kwetsbaarheid in een toekomstige versie van Chrome aan te pakken, maar voor nu is er nog geen oplossing. Daardoor zal de gebruiker geneigd zijn om maar op de adresbalk te drukken om een adres te openen, maar dan wordt dus alsnog de valse pagina geopend.
→ Lees ook: zo activeer je de donkere modus van Google Chrome
Zo vind je de echte Chrome adresbalk
Vooralsnog is er slechts één makkelijke manier om door de neppe adresbalk heen te prikken. Zet je telefoon tijdelijk op stand-by, ontgrendel ‘m weer en Google zal altijd de gewone adresbalk bovenaan in Chrome tonen. Vervolgens kun je weer een andere website openen door op de bovenste adresbalk te tikken.
Meer weten over hoe je de gegevens op je Android-smartphone het beste beschermt? Lees ook onze Android-beveiligingsgids, met meer tips en apps.
Lees het laatste nieuws over Google Chrome
- Zo schakel je de donkere modus van Google Chrome in (2-2)
- Tip: Zoekgeschiedenis wissen op je Android-toestel (9-1)
- Anoniem browsen in Google Chrome: zo zet je de incognitomodus aan (19-12)
- Je bedient Chrome straks met je stem, dankzij de Google Assistent (18-12)
- Google hervat uitrol Chrome-79 update: bug is geplet (18-12)
Draag ook bij aan dit artikel
Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.
