Een Britse webontwikkelaar heeft met behulp van HTML, CSS en Javascript een nepversie van Google Chrome gemaakt die bijvoorbeeld voor phishingaanvallen te gebruiken zou zijn. Het valse browservenster is gemaakt met wat eenvoudige HTML en CSS. Via de gebruikte Javascript is het mogelijk om bepaalde domeinen te onderscheppen, zoals Gmail.com, en die door een phishingpagina te vervangen.
Alle andere pagina's worden in een iframe geladen. "Een vastbesloten aanvaller kan de browser en het besturingssysteem herkennen en een aantal van deze browsers maken met meer functionaliteit", aldus Jack Shepherd, de webontwikkelaar achter de nepversie van Chrome.
Deze versie laat alleen de Chrome-browser in een Mac OS X omgeving zien, maar de vormgeving zou eenvoudig zijn aan te passen. Op zijn eigen website heeft Shepherd een demonstratie van de browser geplaatst.
Deze posting is gelocked. Reageren is niet meer mogelijk.