Баг в Chrome, который понравится мошенникам

Современные браузеры позволяют отслеживать попытку закрыть вкладку и выводить в этот момент запрос. Обычно это очень полезно, когда вы случайно закрываете окно с неопубликованным черновиком в текстовом поле. К сожалению, этой возможностью периодически пользуются и мошенники. Один из наших читателей (с прекрасным ником zadolabalisosvoeyregistraciey) поделился примером фишинг-мошенничества, при котором используется весьма неприятная особенность браузера Хром.

Длинный alert в Chrome

Смотрим на скриншот выше. На нем вы можете увидеть уникальный сервис, созданный для быстрой и удобной передачи своего аккаунта ВКонтакте постороннему человеку. Этот сайт отслеживает и блокирует попытку закрыть себя через window.onbeforeunload, после чего выводит через alert прекрасное сообщение, смысл которого сводится к «Не стоит удалять свою страницу. Лучше введите свой пароль и помогите голодающим детям СНГ». Обойти это сообщение невозможно, потому что большое количество пустых строк умело скрывает служебные кнопки закрытия вкладки за границами экрана. Можете сами попробовать, если зайдете на этот сайт.

Мы решили посмотреть, как ведут себя другие браузеры на Chromium 34. Вот бета Яндекс.Браузера:

Alert в Яндекс.Браузере

Тут используется своя собственная логика, которая жестко ограничивает размер контейнера сообщения, добавляя скроллбар. В результате нужные кнопки видны.

А вот последняя стабильная Opera:

Alert в Opera

Тут алерты предпочитают выводить в отдельном окне, которое тоже содержит нужные кнопки. В этом случае, правда, само сообщение пропало.

Пойдем дальше и взглянем на логику в Internet Explorer 11:

Alert в IE

Тут опять же свое окно, но кнопки проявились лишь на второе открытие оного. Что тоже решает проблему, хоть и не сразу.

Дальше мы посмотрели на Firefox 29, но скриншота оттуда не будет, потому что еще в далеко 2010 году они жестко ограничили простор для мошеннической фантазии и просто не выводят окна с кастомизированными сообщениями.

Что делать, если вы попали на такой сайт? Один из наиболее простых способов: запускаем браузерный Диспетчер задач в Инструментах и убиваем процесс вкладки. UPD. Более простой способ от Vlad Starkovsky: достаточно просто нажать Enter, потому что кнопка закрытия физически присутствует за границей экрана и она в фокусе.

Что делать, если вы хотите сделать мир немного лучше? Тогда вы можете поддержать созданный нами багрепорт (кликнуть по звездочке) в проекте Chromium.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Почему продвижение сайта так дорого стоит? Бытует мнение среди большинства владельцев сайтов и интернет-магазинов, что SEO продвижение сайта стоит очень дорого. Нередки случаи, когда заказывая раскрутку, они рассчитывают на...
Конкурент Process Lasso или почему пользователям этого приложения стоит присмотр... На рынке программного обеспечения достаточно быстро появляются лидеры, которым доверяют пользователи. Так, к примеру, в сфере обработки изображений одним из первых вспоминается Pho...
Как правильно выбрать жесткие диски (HDD), SSD Исходя из области применения, и стоит подбирать жесткие диски, равно как и твердотельные накопители (посмотреть ассортимент, предлагаемый разными производителями можно по ссылке ht...
Ремонт компьютера в специальных организациях. Нюансы.... Ремонт компьютеров включает очень широкий спектр услуг самой разной степени сложности. Иногда мастерам требуется совсем немного времени, чтобы разобраться с проблемой, а некоторые ...
Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы?... Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20...
Как оптимизировать интерфейс Chrome под планшет... В скрытых настройках Chrome появилась опция, позволяющая оптимизировать интерфейс браузера под использование на планшете. После её активации некоторые элементы становятся крупнее и...