Une faille sur Chrome permet de piéger les utilisateurs avec des URL cachée

Une nouvelle faille a été identifiée sur le navigateur web Google Chrome pour appareil mobile Android. Cette faille permet entre autres de masquer des URL.

Non, mais il y en as-tu des moyens de nous berner sur le web? Le nombre de pièges qui nous sont tendus s’agrandit de jour en jour, alors que de nouveaux moyens de nous avoir sont imaginés à travers de nouvelles failles.

Une fois n’est pas coutume, le navigateur Chrome est de nouveau visé par une faille qui, si l’on est inattentif, peut nous mener dans le pétrin.

Faille Google Chrome Android Inception URL

Une faille sur Google Chrome permet de créer une fausse barre d’URL pour piéger les utilisateurs.

Un piège digne du film Inception

C’est un développeur du nom de James Fisher qui a dévoilé la faille sur le navigateur Chrome pour appareil Android.

Ce dernier a baptisé le subterfuge Inception à l’image du populaire film de Christopher Nolan où Leonardo DiCaprio et ses complices s’immiscent de rêve en rêve.

La référence n’est pas mauvaise, puisque l’idée de cette faille est de cacher une barre URL à même une autre barre URL. Confus ?

Quand on navigue sur une page web via le navigateur Chrome sur Android, la barre URL est affichée dans le haut de notre appareil avec l’adresse web sur laquelle on est. Si l’on défile vers le bas, cette barre disparait pour laisser place au contenu de la page.

Seulement, des petits malins ont réussi à contourner le système et à présenter initialement une barre URL qui nous semble légitime, mais qui en dessous cache la vraie adresse web que l’on consulte. Bref, ils accolent une fausse barre URL par-dessus la vraie.

On peut s’en rendre compte en remontant vers le haut, alors que la vraie adresse web apparait à l’écran.

Évidemment le but est de dupliquer une page précise comme le site d’une banque  par exemple et de nous faire croire que nous sommes bel et bien sur la bonne page, puisque l’adresse semble bonne. Une fois berné, il y a de fortes chances que l’on rentre nos données personnelles et le tour est joué.

James Fisher a partagé sa découverte à Google qui devrait évidemment rapidement corriger la faille.

En attendant la prochaine mise à jour de l’application, la vigilance est toujours de mise.

Trucs pour économiser des données et rendre Chrome plus rapide sur mobile

Un outil insoupçonné sur Chrome pour détecter les virus

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron