Er is een nieuwe Chrome-aanval op de horizon, en de mens, het is een doozy. De bijnaam “de Oprichting Bar” door de finder, repliceert de Omnibox van Chrome, in wezen geeft aanvallers de potentie om de controle van Chrome volledig.
Gevonden door ontwikkelaar James Fisher, de Oprichting Bar is een ongelooflijk slimme phishing-aanval maakt gebruik van het feit dat Chrome voor Android verbergt de Omnibox—dat is wat de adresbalk in Chrome wordt genoemd—als je schuift. Zodra je naar beneden scrollt de pagina een beetje, de Omnibox is verborgen, en het is automatisch vervangen door de misleidende bar. En het ziet er ongelooflijk overtuigend—het kan zelfs sluiting van de echte Omnibox in een overflow container, te voorkomen dat het opnieuw verschijnen wanneer de Oprichting Bar is op zijn plaats.
Hoewel het er niet uitziet als deze aanval heeft gevonden die aanwezig zijn op het web (nog) niet, Fisher gebouwd een werkende proof of concept op zijn site, die u kunt raadplegen op de link. Zodra u de site bezoekt, gaat u onderaan de pagina een beetje, en direct na de Omnibox verdwijnt, zie je de vervalste Oprichting Bar—compleet met een nep-URL verschijnt in zijn plaats. De bar werkt niet op dit punt (zoals het is slechts een proof of concept”), maar het is niet moeilijk om te zien hoe met een beetje extra code zou kunnen worden voor een zeer realistische kloon. Het is ook vermeldenswaard dat dit nog steeds buggy—het sluiten van Chrome en de heropening van het display zowel bars, bijvoorbeeld.
Fisher opmerkingen in zijn post dat hij niet ziet een gemakkelijke manier om dit op te lossen, dat is logisch. Omdat de website zelf is het genereren van het faux bar, het zal ongelooflijk moeilijk voor de Chome team vinden een manier om de bestrijding van het probleem.
Als voor de mogelijke manieren voor gebruikers om te voorkomen dat dit probleem ondervonden, mocht het een legitiem probleem, de eerste is eenvoudig: gebruik een andere browser. Een pagina met de code voor het genereren van de Oprichting van de Bar nog steeds doen, maar het zal hilarisch voor de hand, omdat andere browsers geen gebruik maken van de Omnibox van Chrome. Het is ook de moeite waard om te herhalen is het feit dat deze alleen werkt op Chrome voor Android—Chrome voor iOS maakt gebruik van een andere interface die voorkomt dit dat het een soort van overtuigende aanval. [via de Android Police]
In minder angstaanjagend nieuws, Apple vertelt over waarom zij trok scherm tijden apps uit de App Store, Zuck gebouwd zijn vrouw een handige “slaap vak” Facebook zal een necropolis in 50 jaar, Spotify hits 100m subs, en meer.
- Apple pakt op het scherm time-apps: Apple heeft zijn eigen screen time systeem ingebouwd in iOS. Onlangs begon het trekken van concurrerende producten uit de App Store, maar de firma ‘ s Phil Schiller zegt dat het niet over de wedstrijd, werden ze misbruik maken van de enterprise tools. Interessante. [AppleInsider, 9to5Mac]
- Zuckerberg gebouwd zijn vrouw een “slaap box”: Zuck zei zijn vrouw Priscilla heeft een harde tijd om te slapen—als zij wordt wakker in het midden van de nacht en weet de kinderen wakker, zelfs in slechts een paar uur, ze blijft wakker. Zo bouwde hij haar een doos met een subtiele licht; als het licht uit is, ze weet dat het goed is om terug te gaan slapen. Als het op is, kan ze gaan en opstaan. Alle zonder te kijken naar een slot, zodat ze niet de angst in verband met het weten wat de tijd is. Hoe zoet. [Zuck op Insta]
- Facebook zal een necropolis in 50 jaar: Onderzoekers hebben geconcludeerd dat het over 50 jaar voor Facebook is dood gebruikers overtreffen de levende exemplaren. Het zal als Colma, Californië, waar de dood de overhand heeft over het leven van 1000:1—maar online (oké, misschien zal het niet worden, dat extreme). [ZDNet]
- Spotify slaat een hundy molen: Spotify heeft aangekondigd dat er nu 100 miljoen betalende abonnees. Rollin’ in dat deeg, y ‘ all. [Rand]
- TurboTax en H&R Block verbergen gratis indiening van Google Search: Belasting indienen software wil uw geld, maar het is pas recent werd duidelijk hoe slecht ze het echt wilt—TurboTax en H&R Block waren naar verluidt het verbergen van de gratis indiening tier uit de zoekresultaten van Google. Dat betekent dat gebruikers die in aanmerking kwamen om het bestand gratis eindigde betalen, en dat zuigt. Schaduwrijke onzin. [ProPublica]
- Apple nagedacht over het kopen van Intel smartphone modems business: Volgens een nieuw rapport van The Wall Street Journal, Apple overweegt schrokken-up van Intel ‘ s smartphone modem voor de Qualcomm nederzetting. [Wall street journal]
- Google is gestopt met het publiceren van de distributie van nummers: Voor het jaar van Google is het delen van Android ‘ s maandelijkse vaststelling nummers. Maar voor de laatste zes maanden, is het totaal van mama, en dat is verontrustend. [XDA Developers]
- Nubia bouwde een ventilator gekoeld 8K gaming telefoon: Heb je ooit zo diep in een gaming sessie op je telefoon die je nodig een 8K-display en ventilator-koeling naast de ingebouwde koelvloeistof? Jongen, hebben wij de telefoon voor u. [Engadget]
- Afgeleid rijden boete kosten zijn gestegen van 10.000%: Afgeleid rijden is meer een probleem van de afgelopen tien jaar zijn dan ooit tevoren, als gevolg hiervan, de verzekering penalty tegen zijn sprong bijna 10.000 procent—van $2 tot $290. Goed. Keep ’em coming, totdat mensen stoppen met sms’ en en rijden. [Digital Trends]
Het spreken van afgeleid driving kosten, het is tijd om te praten over het beste verhaal van het weekend: een man bracht 13 maanden en duizenden dollars om te bewijzen dat een hashbrown is inderdaad niet een telefoon.
Jason Stiber ontvangen een $300 afgeleid rijden ticket voor het eten van een McDonald ‘ s hashbrown tijdens het rijden. Een officier aanzag het ontbijt eten als een smartphone en gaf Stiber een ticket. Maar hij vocht in het gerecht, waaruit bleek dat het kantoor werd op de 15e uur een 16-uurs shift en zijn oordeel kan zijn subpar. Het geval was omgevallen. Absoluut geweldig. [Washington Post]