Entwickler mobiler Browser haben lange versucht, die Unterschiede zwischen Websites und Anwendungen zu beseitigen (ja, ich sehe Sie an, PWA ), und sie machen das ziemlich gut . Es gibt jedoch noch ein weiteres Konzept, das das Web-Web macht und nicht zulässt, dass die Benutzererfahrung der nativen Anwendung maximal ähnlich ist - dies ist die URL in der Adressleiste des Browsers. Ich möchte herausfinden, wie beispielsweise der chinesische CM-Browser mit diesem Problem umgeht.
Wir öffnen Habr und sehen, dass standardmäßig die Titelleiste in der Adressleiste angezeigt wird.
Um die URL anzuzeigen, müssen Sie auf die Adressleiste tippen.
Im Prinzip ist klar, wie das alles funktioniert. Die Frage ist nun, ist es echt bitcoin.org oder nicht? Sogar ein grünes HTTPS-Schloss ist verfügbar.
Tatsächlich zeigte diese Site ein kleines Skript an, das ich geschrieben habe (ändern Sie seltsamerweise den URL-Parameter in der URL und überprüfen Sie die Arbeit auf anderen Sites). Der Quellcode für das Skript ist auf GitHub zu finden.
Auf diese Weise erhalten wir eine relativ einfach zu implementierende und effektive Möglichkeit (insbesondere in Kombination mit einer homografischen Domäne ), mindestens 50 Millionen Benutzer zu phishing. Ich hoffe, dass Cheetah Mobile und die Muttergesellschaft Kingsoft dieses Problem so schnell wie möglich beheben.