Propust na Google Chrome-u čini svaku pretragu nepouzdanom

B92 20.04.2017 21:11
Propust na Google Chrome-u čini svaku pretragu nepouzdanom


Google Chrome ima opasan propust zbog kog je phishing napade gotovo nemoguće detektovati, kaže jedan stručnjak za bezbednost.



Zbog propusta, hakeri vam mogu prikazati lažne nazive domena u URL baru, a odvesti vas do njihovih lažnih sajtova.

Zbog toga je jako teško detektovati problem, jer sve deluje kao da se nalazite na pouzdanoj HTTPS konekciji.

Krisnici interneta bi tako mogli da unesu svoje detalje o bankovnom računu u sajt koji izgleda baš kao originalni i da ne primete da su na lažnoj adresi.

Stručnjak za bezbednost Šjudong Ženg kaže da je propust detektovan na Chrome, Firefox i Opera pregledačima.

"Nemoguće je prepoznati da je sajt lažan, ako pažljivo ne proverite URL ili SSL", kaže on.

"Dok se ne napravi zakrpa, trebalo bi da manuelno unosite URL ili do sajta idete preko pretraživača, svaki put kad sumnjate u to da ste na pravoj adresi".

Chrome bi trebalo da dobije zakrpu 25. aprila, a Mozilla je već napravila privremeno rešenje.

Potrebno je da unesete about:config u URL bar i pritisnete Enter.

Ukucajte Punycode u polje za pretragu.

To će pokrenuti podešavanja pod nazivom: network.IDN_show_punycode i tada je potrebno da dvostrukim klikom na Toggle promenite vrednost iz False u True.

Izvor



Dodaj komentar
  Anonimni komentar
Ime:
Lozinka:
  Zapamti me na ovom računaru

Naslov:
Pošalji mi svaki odgovor na moj komentar
Pošalji mi svaki novi komentar na ovaj članak