\r\n\r\n
新しいChromeの攻撃が来るのですが、これがまたすごいんです。これは、ファインダーの「Inception Bar」と呼ばれ、ChromeのOmniboxを複製し、基本的に攻撃者がChromeを完全に制御することを可能にします。
開発者のJames Fisher氏が発見したInception barは、Android版ChromeがスクロールするとOmnibox(Chromeのアドレスバーの名称)が隠れることを利用した、非常に巧妙なフィッシング攻撃である。ページを少しスクロールすると、Omniboxは隠され、自動的に偽装されたバーに置き換えられます。さらに、本物のOmniboxをオーバーフローコンテナにロックし、Inceptionバーを設置した後に再びOmniboxが出現しないようにすることもできます。
この攻撃はまだウェブ上では見つかっていないようですが、Fisher氏は自身のサイトで有効な概念実証を作成し、リンク先で閲覧することができます。このサイトにアクセスし、ページを少しスクロールすると、Omniboxが消えた後、代わりに偽のInceptionバーと偽のURLが表示されます。このバーは現時点では動作しませんが(コンセプトの実証のため)、少しコードを追加すれば、非常にリアルなのボディを使用しています。また、Chromeを閉じて開き直すとバーが2つ表示されるなど、やはりバグがあることがわかります。
フィッシャーは記事の中で、この問題を解決する簡単な方法はないと思うと述べているが、これは理にかなっている。サイト自体が**バー**を生成しているため、チョメチョメチームはこの問題の解決策を見つけるのに苦労することでしょう。
万が一、この問題が発生した場合、ユーザーがこの問題に遭遇しないようにする方法は、まず、別のブラウザを使用することです。Inceptionバーを生成するコードを含むすべてのページがこれを行いますが、他のブラウザはChromeのOmniboxを使用していないため、かなり明白です。 また、これはAndroid版Chromeのみに適用され、iOS版Chromeは異なるインターフェースを使用し、説得力のある攻撃を防ぐことができることを再度確認しておく価値があります。[via Android Police】。]
怖くないニュースでは、Appleがアプリショップからスクリーンタイムのアプリを発売した理由を語り、Zachが妻のために美しい「睡眠ボックス」を作り、Facebookが50年後に墓場になる、Spotifyが100万サブスクリプションを達成、など。といった具合に。
脇見運転疑惑といえば、この週末一番の話題は、ハッシュブラウンが本当に電話でないことを証明するために13ヶ月と数千ドルを費やした男性の話だ。
ジェイソン・スティーバーは、運転中にマクドナルドのハッシュブラウンを食べたとして、300ドルの漫然運転違反の切符を切られた。その朝食をスマート○○と勘違いした警官が、スティーバーに違反切符を切った。しかし、彼は法廷で、この警官は16時間勤務のうち15時間目であり、判決は不当であったかもしれないと反論した。このケースは覆された。ブラボー[*****]