Senin, 29 Apr 2019 21:11 WIB

Awas Ada Address Bar Palsu di Chrome

Anggoro Suryo Jati - detikInet
Foto: Dok. Google Foto: Dok. Google
Jakarta - Serangan phishing terkadang tak membutuhkan celah keamanan yang rumit, melainkan cukup dengan kreativitas. Contohnya adalah celah yang ada di browser Google Chrome ini.

Celah ini ditemukan oleh seorang developer bernama James Fisher, yaitu memanfaatkan bagaimana Chrome mobile menampilkan address bar di aplikasinya. Dengan exploit ini, address bar palsu akan tetap muncul di aplikasi ketika anda menggulirkan laman ke bawah, padahal address bar yang asli akan hilang ketika penggunanya melakukan hal yang sama.

Bahkan, si hacker pun bisa mengakali laman untuk memblokir munculnya address bar yang asli ketika pengguna menggulirkan laman situs yang sedang dibuka ke atas, demikian dikutip detikINET dari Engadget, Senin (29/4/2019).


Percobaan Fisher ini hanya berfokus pada Chrome, namun menurutnya hal ini bisa diterapkan di browser-browser lainnya. Jadi, aksi phishing ini sebenarnya sangat berbahaya karena bisa dipakai di berbagai browser.

Fisher pun menyebut celah ini sebenarnya adalah celah yang mudah ditambal. Untungnya lagi, sejauh ini belum ditemukan adanya serangan yang memanfaatkan celah seperti ini.

Pengguna pun sebenarnya bisa 'memaksa' Chrome untuk selalu menampilkan address bar yang asli dengan mengunci dan kemudian membuka kunci ponselnya itu. Memang bukan cara yang nyaman digunakan, namun setidaknya bisa dipakai sampai Google memperbaiki masalah ini.


(asj/krs)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed