Los desarrolladores de navegadores móviles han tratado de borrar las diferencias entre sitios y aplicaciones (sí, te miro, PWA ), y lo hacen bastante bien . Pero aún así, hay un concepto más que hace que la web sea web y no permite que la experiencia del usuario sea máximamente similar a la aplicación nativa: esta es la URL en la barra de direcciones del navegador. Propongo averiguar cómo, por ejemplo, el navegador CM chino hace frente a este problema.
Abrimos Habr y vemos que, por defecto, la barra de título se muestra en la barra de direcciones.
Y para ver la URL, debe tocar la barra de direcciones.
En principio, está claro cómo funciona todo esto. Ahora la pregunta es, ¿es real bitcoin.org o no? Incluso un bloqueo HTTPS verde está disponible.
De hecho, este sitio muestra una pequeña secuencia de comandos que escribí (cambie el parámetro de URL, curiosamente, en la URL y verifique el trabajo en otros sitios). El código fuente del script se puede encontrar en GitHub .
Por lo tanto, obtenemos una oportunidad bastante fácil de implementar y efectiva (especialmente en combinación con un dominio homográfico ) para phishing de al menos 50 millones de usuarios. Espero que Cheetah Mobile y el padre Kingsoft presten atención a este problema lo antes posible.