En ny säkerhetsrapport säger en funktion inbyggd i alla Chromium-webbläsare – inklusive Google Chrome och Microsoft Edge – lockar till sig en ny typ av nätfisketeknik. Specifikt ger verktyget Applikationsläge hotaktörer ett sätt att visa inloggningsformulär som ser ut som skrivbordsappar.
Utvecklat av Google för Chrome, men även tillgängligt i Microsoft Edge och andra webbläsare, är Application Mode en intressant funktion. Det låter webbläsaren köra webbplatser som om de vore en inbyggd app.
När du använder läget öppnas en webbplats i ett nytt fönster och ger ett enklare användargränssnitt. URL-adressfältet och verktygsfälten är inte synliga. Om du använder Windows försvinner även aktivitetsfältet och ersätts av webbplatsens favicon.
Nätfiske
Ändå använder nätfiskeangripare det för att skapa inloggningsskärmar som ser legitima ut. Så mycket, omedvetna användare kanske inte kan se skillnaden mellan de falska sidorna och de riktiga.
Bloande dator rapporter kan använda applikationsläge för att skapa realistiska inloggningsformulär. En angripare skulle dock behöva börja med att hotaktören lurar användaren att använda en Windows-genväg som framkallar den infekterade webbadressen i applikationsläge.
Människor är vana vid att interagera med webbläsare och är mindre försiktiga än de kanske vara med andra nätfiske-attackvektorer.
Det är värt att notera att risken för den potentiella attacken är begränsad eftersom Application Mode startar lokalt på en PC. Med andra ord, bara målenheten kan äventyras.
Dagens tips: Nedladdningar av Windows Update kan ofta vara frustrerande eftersom de är flera gigabyte stora och kan sakta ner din Internet anslutning. Det betyder att din enhet kan fungera med nedsatt prestanda medan uppdateringen laddas ned. I vår guide visar vi hur du begränsar bandbredden för nedladdningar av Windows Update, så att de inte stör dig igen.
