Баг в Chrome, который понравится мошенникам

Современные браузеры позволяют отслеживать попытку закрыть вкладку и выводить в этот момент запрос. Обычно это очень полезно, когда вы случайно закрываете окно с неопубликованным черновиком в текстовом поле. К сожалению, этой возможностью периодически пользуются и мошенники. Один из наших читателей (с прекрасным ником zadolabalisosvoeyregistraciey) поделился примером фишинг-мошенничества, при котором используется весьма неприятная особенность браузера Хром.

Длинный alert в Chrome

Смотрим на скриншот выше. На нем вы можете увидеть уникальный сервис, созданный для быстрой и удобной передачи своего аккаунта ВКонтакте постороннему человеку. Этот сайт отслеживает и блокирует попытку закрыть себя через window.onbeforeunload, после чего выводит через alert прекрасное сообщение, смысл которого сводится к «Не стоит удалять свою страницу. Лучше введите свой пароль и помогите голодающим детям СНГ». Обойти это сообщение невозможно, потому что большое количество пустых строк умело скрывает служебные кнопки закрытия вкладки за границами экрана. Можете сами попробовать, если зайдете на этот сайт.

Мы решили посмотреть, как ведут себя другие браузеры на Chromium 34. Вот бета Яндекс.Браузера:

Alert в Яндекс.Браузере

Тут используется своя собственная логика, которая жестко ограничивает размер контейнера сообщения, добавляя скроллбар. В результате нужные кнопки видны.

А вот последняя стабильная Opera:

Alert в Opera

Тут алерты предпочитают выводить в отдельном окне, которое тоже содержит нужные кнопки. В этом случае, правда, само сообщение пропало.

Пойдем дальше и взглянем на логику в Internet Explorer 11:

Alert в IE

Тут опять же свое окно, но кнопки проявились лишь на второе открытие оного. Что тоже решает проблему, хоть и не сразу.

Дальше мы посмотрели на Firefox 29, но скриншота оттуда не будет, потому что еще в далеко 2010 году они жестко ограничили простор для мошеннической фантазии и просто не выводят окна с кастомизированными сообщениями.

Что делать, если вы попали на такой сайт? Один из наиболее простых способов: запускаем браузерный Диспетчер задач в Инструментах и убиваем процесс вкладки. UPD. Более простой способ от Vlad Starkovsky: достаточно просто нажать Enter, потому что кнопка закрытия физически присутствует за границей экрана и она в фокусе.

Что делать, если вы хотите сделать мир немного лучше? Тогда вы можете поддержать созданный нами багрепорт (кликнуть по звездочке) в проекте Chromium.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее
Комментировать!

Автор: Mikhail Malinin

Родился 14 мая 1984 года в городе Уайт-Плейнс (штат Нью-Йорк), что в нескольких километрах к северу от города Нью-Йорка, в еврейской семье. Отец — стоматолог Эдвард Цукерберг (по состоянию на 2012 год продолжал практику). Мать — психиатр Карен Цукерберг. Был вторым ребёнком и единственным мальчиком из 4 детей в семье; его сёстры — Рэнди (старшая), Донна и Ариэль.