Seorang developer software baru-baru ini mengidentifikasi sebuah exploit sederhana di Google Chrome versi mobile yang dapat digunakan untuk melakukan phising. Seberapa berbahayakah kerentanan ini?
“Di Chrome untuk perangkat mobile, saat pengguna menggulir ke bawah, browser menyembunyikan bilah URL dan meletakkan spasi layar bilah URL ke halaman web,” demikian jelas developer James Fisher. “Karena pengguna mengasosiasikan ruang layar ini dengan ‘UI browser yang tepercaya’, sebuah situs phising bisa menggunakannya untuk menyamar sebagai situs yang berbeda, dengan menampilkan address bar palsu miliknya sendiri.”
Bukan itu saja, karena secara alamiah jarang yang memperhatikan sebuah address bar, maka kebanyakan hacker bisa ‘menipu’ browser sehingga seolah menampilkan sebuah alamat URL asli (yang versi panjangnya tidak akan diperhatikan oleh pengguna). Address bar palsu tersebut juga akan terlihat seperti alamat aman sebuah situs web untuk bank atau layanan lainnya. Ini menjadikan pengguna tidak ragu untuk memasukkan data pribadi seperti nama pengguna dan kata sandi.
Fisher sendiri tidak yakin bagaimana pengguna bisa melindungi diri dari tipe cacat browser yang seperti ini. Hal yang diusulkan Fisher, seharusnya tim desain browser Chrome Mobile bisa sedikit melakukan perubahan terhadap cara tampilan browsernya untuk menghindarkan pengguna dari tertipu oleh hacker.
Hingga saat ini, Google masih belum memberikan tanggapan resmi mengenai hal ini, sehingga cara terbaik untuk menghindari ini sementara adalah tidak menggunakan Chrome Mobile yang berpotensi menimbulkan salah mengenali URL palsu sebagai yang asli.
Sumber: Thurrott
