Let op: trap niet in nieuwe, neppe Google Chrome-adresbalk op je mobiel
Zelfs de adresbalk van je browser is mogelijk niet meer te vertrouwen. Onderzoekers hebben een manier ontdekt om je browser te kapen via een ‘valse’ adresbalk.
Pas op voor neppe Chrome adresbalk
Ontwikkelaar James Fisher heeft een nieuwe tactiek voor kwaadwillende hackers ontdekt. In Chrome voor Android-smartphone is het mogelijk een adresbalk te tonen die exact lijkt op de gewone adresbalk. Zelfs het slotje voor de beveiligde website en een knop voor je taboverzicht worden getoond. Ook scrollt hij mee als je verder leest op een pagina.
Druk je op deze neppe adresbalk, dan wordt echter een andere website geopend. Kwaadwillenden kunnen mogelijk malware, virussen of andere troep achter deze adresbalk verstoppen. Volgens Fisher wordt de tactiek nu nog niet gebruikt door hackers, maar dat is mogelijk een kwestie van tijd. Google heeft nog niet gereageerd op deze bug, en het is onduidelijk of er al aan een oplossing gewerkt wordt.
Zo ziet de neppe Google Chrome adresbalk eruit – met de ‘echte’ balk erboven.
Scrollen of terugknop helpt niet
Doorgaans zie je de ‘gewone’ adresbalk van de browser zodra je weer omhoog scrollt. Daardoor zie je in theorie twee adresbalken en weet je al snel dat de onderste nep is. Het is de ontwikkelaars nu gelukt om een deel van de browser te ‘vergrendelen’. De website vertelt Chrome dat de inhoud de hele pagina moet vullen, en dus wordt de adresbalk nooit getoond.
Voor kwaadwillenden is er tot slot nog een derde manier om je naar de neppe adresbalk te lokken. Zo duiken er steeds vaker websites op waarmee je niet meer op de terugknop kunt drukken om naar de vorige pagina te gaan. Google zegt deze kwetsbaarheid in een toekomstige versie van Chrome aan te pakken, maar voor nu is er nog geen oplossing. Daardoor zal de gebruiker geneigd zijn om maar op de adresbalk te drukken om een adres te openen, maar dan wordt dus alsnog de valse pagina geopend.
→ Lees ook: zo activeer je de donkere modus van Google Chrome
Zo vind je de echte Chrome adresbalk
Vooralsnog is er slechts één makkelijke manier om door de neppe adresbalk heen te prikken. Zet je telefoon tijdelijk op stand-by, ontgrendel ‘m weer en Google zal altijd de gewone adresbalk bovenaan in Chrome tonen. Vervolgens kun je weer een andere website openen door op de bovenste adresbalk te tikken.
Meer weten over hoe je de gegevens op je Android-smartphone het beste beschermt? Lees ook onze Android-beveiligingsgids, met meer tips en apps.
Lees het laatste nieuws over Google Chrome
- Update: Chrome waarschuwt als je wachtwoord gestolen is en gaat phishing aanpakken (11-12)
- Cookies verwijderen van je Android-smartphone: zo doe je dat (+ video!) (1-11)
- Android nieuws #42: Google Pixel 4-presentatie en Android 10 voor Xiaomi-telefoons (19-10)
- Google Chrome 77 voor Android: veiliger, maar zwaarder (18-10)
- Gesproken navigatie van Google Maps wordt een stuk nauwkeuriger (11-10)
Draag ook bij aan dit artikel
Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.
