Pengembang peramban seluler telah lama berusaha menghapus perbedaan antara situs dan aplikasi (ya, saya melihat Anda, PWA ), dan mereka melakukannya dengan cukup baik . Tapi tetap saja, ada satu konsep lagi yang membuat web web dan tidak memungkinkan pengalaman pengguna secara maksimal mirip dengan aplikasi asli - ini adalah URL di bilah alamat browser. Saya mengusulkan untuk mencari tahu bagaimana, katakanlah, CM Browser Cina mengatasi masalah ini.
Kami membuka Habr, dan kami melihat bahwa secara default bilah judul ditampilkan di bilah alamat.
Dan untuk melihat URL, Anda perlu mengetuk bilah alamat.
Pada prinsipnya, jelas bagaimana semua ini bekerja. Sekarang pertanyaannya adalah, apakah bitcoin.org asli, atau tidak? Bahkan kunci HTTPS hijau tersedia.
Bahkan, situs ini menampilkan skrip kecil yang saya tulis (ubah parameter url, anehnya, di URL dan periksa pekerjaan di situs lain). Kode sumber untuk skrip dapat ditemukan di GitHub .
Dengan demikian, kami mendapatkan peluang yang cukup mudah diterapkan dan efektif (terutama dalam kombinasi dengan domain homografi ) untuk phishing setidaknya 50 juta pengguna. Saya berharap bahwa Cheetah Mobile dan orang tua Kingsoft akan memperhatikan masalah ini sesegera mungkin.