正在阅读：移动端Chrome发现安全漏洞：能利用假地址栏发起钓鱼攻击移动端Chrome发现安全漏洞：能利用假地址栏发起钓鱼攻击

　　[PConline资讯]移动端Chrome浏览器被爆存在一个安全漏洞。在你看到这篇文章的时候，谷歌仍未修复这个漏洞。当我们在移动端使用Chrome浏览器上网的时候，为了创造更强的沉浸感当用户向下滚动浏览页面的时候，往往会隐藏URL地址栏和相关的工具栏。当用户重新滚动的时候地址栏就会重新出现。

　　不过安全专家詹姆斯·费舍尔（JamesFisher）发现了Chrome上的这个漏洞：当用户再次滚动页面时候所显示的URL地址可能就不再是当前页面的真实URL地址，而是会显示虚假的网址栏。此时即便网页向上滑动，它也能避免让真正的网址栏现身。如此用户便无从察觉自己正身处钓鱼的风险之中。

　　这个漏洞主要针对移动端Chrome浏览器，但是理论上能够在其他移动端浏览器中达到相同的效果。他表示只需要再静心设计，这些假地址栏还能拥有一些互动功能。用户可能会发现被发送到新的页面，但是这个漏洞可以确保网页顶部始终显示虚假的地址栏，从而让用户意外点击各种欺诈网站。

　　费舍尔表示：“这真的是非常严重的安全漏洞吗？好吧，即使作为这个虚假地址栏的创作者在不查之下也非常容易中招。因此我想这种技术完全可以欺骗那些不了解这个漏洞、以及技术水平比较低的用户。”