Баг в Chrome, который понравится мошенникам

Современные браузеры позволяют отслеживать попытку закрыть вкладку и выводить в этот момент запрос. Обычно это очень полезно, когда вы случайно закрываете окно с неопубликованным черновиком в текстовом поле. К сожалению, этой возможностью периодически пользуются и мошенники. Один из наших читателей (с прекрасным ником zadolabalisosvoeyregistraciey) поделился примером фишинг-мошенничества, при котором используется весьма неприятная особенность браузера Хром.

Длинный alert в Chrome

Смотрим на скриншот выше. На нем вы можете увидеть уникальный сервис, созданный для быстрой и удобной передачи своего аккаунта ВКонтакте постороннему человеку. Этот сайт отслеживает и блокирует попытку закрыть себя через window.onbeforeunload, после чего выводит через alert прекрасное сообщение, смысл которого сводится к «Не стоит удалять свою страницу. Лучше введите свой пароль и помогите голодающим детям СНГ». Обойти это сообщение невозможно, потому что большое количество пустых строк умело скрывает служебные кнопки закрытия вкладки за границами экрана. Можете сами попробовать, если зайдете на этот сайт.

Мы решили посмотреть, как ведут себя другие браузеры на Chromium 34. Вот бета Яндекс.Браузера:

Alert в Яндекс.Браузере

Тут используется своя собственная логика, которая жестко ограничивает размер контейнера сообщения, добавляя скроллбар. В результате нужные кнопки видны.

А вот последняя стабильная Opera:

Alert в Opera

Тут алерты предпочитают выводить в отдельном окне, которое тоже содержит нужные кнопки. В этом случае, правда, само сообщение пропало.

Пойдем дальше и взглянем на логику в Internet Explorer 11:

Alert в IE

Тут опять же свое окно, но кнопки проявились лишь на второе открытие оного. Что тоже решает проблему, хоть и не сразу.

Дальше мы посмотрели на Firefox 29, но скриншота оттуда не будет, потому что еще в далеко 2010 году они жестко ограничили простор для мошеннической фантазии и просто не выводят окна с кастомизированными сообщениями.

Что делать, если вы попали на такой сайт? Один из наиболее простых способов: запускаем браузерный Диспетчер задач в Инструментах и убиваем процесс вкладки. UPD. Более простой способ от Vlad Starkovsky: достаточно просто нажать Enter, потому что кнопка закрытия физически присутствует за границей экрана и она в фокусе.

Что делать, если вы хотите сделать мир немного лучше? Тогда вы можете поддержать созданный нами багрепорт (кликнуть по звездочке) в проекте Chromium.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Куплю витую пару: рассматриваем возможности категории 8... Как известно, кабель витая пара представляет собой связку проводников, попарно скрученных между собой. Провода помещаются в общую изоляционную оболочку. Существуют так называемые к...
Рейтинг бюджетных безрамочных смартфонов Безрамочные смартфоны в последние пару лет стали невероятно популярны среди пользователей, и практически каждая крупная компания уже выпустила как минимум несколько представителей ...
Мобильные приложения с сервисами геолокации... Информационные технологии используются повсеместно: образование, туризм, ресторанный бизнес и сфера услуг. Именно современные технологии позволяют решать проблемы, помогают компани...
Почему современному салону красоты нужно приложение... По данным систем аналитики, 70% пользователей посещают сайты из мобильных устройств. Это информация, которую нельзя изменить, ее можно только учесть, но мы можем и должны использов...
Краткие сведения о сенсорных мониторах и особенностях их использования... Сенсорным монитором принято называть комбинированное устройство для ввода/отображения информации, имеющее в своём составе экран и сенсорную панель поверх него, реагирующую на касан...
Как сэкономить на бензине? Цены на бензин – «больная» тема каждого водителя. Независимо от достатка и особенностей двигателя на топливо человек тратит значительную часть своего бюджета. Порой кажется, что лу...