image

Man bouwt nepversie Google Chrome van HTML

dinsdag 4 juni 2013, 14:25 door Redactie, 5 reacties

Een Britse webontwikkelaar heeft met behulp van HTML, CSS en Javascript een nepversie van Google Chrome gemaakt die bijvoorbeeld voor phishingaanvallen te gebruiken zou zijn. Het valse browservenster is gemaakt met wat eenvoudige HTML en CSS. Via de gebruikte Javascript is het mogelijk om bepaalde domeinen te onderscheppen, zoals Gmail.com, en die door een phishingpagina te vervangen.

Alle andere pagina's worden in een iframe geladen. "Een vastbesloten aanvaller kan de browser en het besturingssysteem herkennen en een aantal van deze browsers maken met meer functionaliteit", aldus Jack Shepherd, de webontwikkelaar achter de nepversie van Chrome.

Deze versie laat alleen de Chrome-browser in een Mac OS X omgeving zien, maar de vormgeving zou eenvoudig zijn aan te passen. Op zijn eigen website heeft Shepherd een demonstratie van de browser geplaatst.

Reacties (5)
04-06-2013, 15:01 door Whacko
uhmm, knap dat ie dat voor elkaar heeft, maar hij brengt nu mensen op ideeen. En iedereen kan dus die pagina aanpassen :S
04-06-2013, 15:52 door lucb1e
Leuker zou misschien zelfs zijn wanneer het automatisch fullscreen wordt.

Door Whacko: uhmm, knap dat ie dat voor elkaar heeft, maar hij brengt nu mensen op ideeen. En iedereen kan dus die pagina aanpassen :S
Persoonlijk ben ik meer voor het publiekelijk posten van dit soort dingen in plaats van het maar geheim houden omdat je mogelijk anderen op ideeën brengt...
04-06-2013, 17:04 door Anoniem
Wow, zomaar een div-container of visible zetten met JavaScript? *zucht* dit is geen bug. Al zullen er genoeg mensen zijn die hier intrappen als de juiste browsers nagenoeg nagestyled zijn.

Speltip 34: Altijd zelf navigeren naar een website.
04-06-2013, 21:09 door hispan1c
@Anoniem, 17:04
Al zou je zelf navigeren naar gmail.com met deze nagebouwde browser, kom je nog op de valse url uit :)
05-06-2013, 09:22 door Anoniem
@hispan1c, 21:09. Klopt. In een input-veld vul je www.gmail.com in en dat wordt er een andere pagina in een iFrame geladen. Zoals ik al zei: "Geen bug, maar wel mensen die er intrappen."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.