Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
  • Pop Culture
  • Jeux Vidéo
En ce moment : 
  • Débuter avec le Bitcoin
  • Comparateur forfait mobile
  • PS5
  • Xbox Series X

Chrome : du phishing avec une vraie fausse barre d’adresse dans le navigateur

Tech > Google Chrome > Chrome : du phishing avec une vraie fausse barre d’adresse dans le navigateur
Par Morgan Fromentin,  publié le 30 avril 2019 à 9h30.
 2 minutes

Les attaques de type phishing sont de plus en plus réalistes, pour berner un maximum d'internautes. Aujourd'hui, les pirates sont même capables de créer une fausse barre d'adresse dans Google Chrome.

Comment faire pour rendre encore davantage crédible son attaque phishing ? En créant une vraie fausse barre d’adresse dans Google Chrome, avec le fameux cadenas vert pour indiquer que la connexion est sécurisée ! James Fisher, chercheur en sécurité, en fait la démonstration sur son site et c’est vraiment impressionnant.

Une attaque phishing plus vraie que nature

Baptisé Inception, cet exploit consiste à reproduire l’apparence d’une page authentique sur smartphone – jusque là rien d’exceptionnel, c’est le principe même du phishing -, mais en y ajoutant une fausse barre d’adresse obtenue sur un site parfaitement légitime. Ici, celui de la banque HSBC.com.

Le développeur James Fisher explique en détail comment tout ceci est possible. Il faut dire que Chrome pour Android permet aux développeurs de substituer totalement l’élément graphique de la barre d’adresse par un autre. Il est aussi tout à fait possible d’empêcher la vraie barre d’apparaître lorsque l’utilisateur fait défiler l’écran. Les pirates alors proposer un élément très ressemblant à la barre d’adresse du navigateur.

avec une vraie fausse barre d’adresse dans Google Chrome

En poussant le vice à son maximum, les pirates pourraient ainsi piéger les internautes dans un vrai faux navigateurs, et espionner leur navigation et aspirer leurs données. Une attaque d’un genre nouveau qu’il est très difficile de repérer visuellement.

James Fisher suggère à Google de forcer l’affichage d’au moins un élément graphique qui empêcherait que les développeurs n’aient le contrôle sur la totalité de l’écran. Cet élément indiquerait par exemple que la vraie barre d’adresse est masquée. En touchant ledit élément, l’utilisateur pourrait, sait-on jamais, le faire réapparaître.

En savoir plus
  • Google Chrome simplifie l’accès à ses fonctionnalités expérimentales
  • Les extensions Chrome devront être plus transparentes quant à leur utilisation des données

Bons Plans

  • CRYPTOS : Découvrez les offres de Staking jusqu’à 40% d’intérêts annuels de Just Mining
    Experts en investissement sur la Blockchain
     
    Voir l’offre
  • SwissBorg : Jusqu’à 100€ en Bitcoin pour une nouvelle inscription
    Jusqu’à 100€ en Bitcoin pour une nouvelle inscription
     
    Voir l’offre
  • 8€ en Bitcoins gratuits avec Coinbase !
     
    Voir l’offre
  • 50€ de cryptomonnaie offerts avec la Carte VISA gratuite de Crypto.com
     
    Voir l’offre
  • Disney+ enfin disponible, des nouveaux contenus tous les mois
    De nouveaux Disney+ Originals tous les mois
     
    Voir l’offre
  • -30%
    Casque sans fil Logitech G PRO
    EUR 99,99 EUR 69,99 
    Voir l’offre
  • -40%
    Acer KG241QPbiip 23,6″ Full HD (1 ms, 144 Hz)
    EUR 199,00 EUR 119,00 
    Voir l’offre
  • -17%
    iPad Air 16 Go (Wi-Fi) Gris
    EUR 229,00 EUR 189,00 
    Voir l’offre
  • -9%
    Nintendo Switch (Joy-Con gris) + Mario Kart 8 Deluxe
    EUR 379,00 EUR 344,00 
    Voir l’offre
  • -17%
    Appareil photo Instantané Fujifilm Instax Wide 300
    EUR 119,00 EUR 99,00 
    Voir l’offre
Application mobile begeek
  • Archives
  • Acheter du Bitcoin
© 2021 - Tous droits réservés sur les contenus du site Begeek.fr - ADN Contents -