В браузерах Chrome и Firefox обнаружена опасная ошибка

Исследователь Рафай Балоч обнаружил ошибку в популярных браузерах, таких как как Google Chrome и Mozilla Firefox. Уязвимость позволяет хакерам создавать поддельные страницы для кражи личных данных, используя арабские символы.

Цель мошенников заключается в том, чтобы адрес сайта начинался с привычного для пользователя доменного имени, которому он доверяет. Для этого злоумышленники создают домен с использованием арабских символов, которые в адресной строке браузера отображаются справа налево.

Таким образом, в конец такого адреса можно записать адрес популярного сайта (социальной сети, поисковой системы, банка и так далее), и он окажется в начале строки в браузере. Для пользователя адрес будет выглядеть так, будто он начинается с google.com, а после этого уже следуют остальные символы.

Кроме того, злоумышленники могут добавлять в адрес картинку-эмодзи с изображением замочка, чтобы имитировать значок защищенного HTTPS-соединения. Такой поддельный сайт может имитировать настоящий доверенный ресурс и содержать формы для ввода пароля, номера карты и так далее. Все данные, которые пользователь оставит на таком ресурсе, окажутся в распоряжении хакеров.

Помимо Chrome и Firefox, ошибка была обнаружена и в других популярных браузерах. Их названия не раскрываются.