Có một cuộc tấn công mới của Chrome đang đến gần và anh bạn ơi, đó là một sự điên rồ. Được mệnh danh là “Thanh khởi động” bởi công cụ tìm kiếm, nó sao chép Thanh địa chỉ của Chrome, về cơ bản mang lại cho những kẻ tấn công khả năng kiểm soát hoàn toàn Chrome.
Được tìm thấy bởi nhà phát triển James Fisher, Inception Bar là một cuộc tấn công lừa đảo cực kỳ thông minh, tận dụng thực tế là Chrome dành cho Android ẩn Omnibox — đó là tên gọi của thanh địa chỉ trên Chrome — khi bạn cuộn. Sau khi bạn cuộn trang xuống một chút, Omnibox sẽ bị ẩn và nó sẽ tự động được thay thế bằng thanh giả mạo. Và nó trông vô cùng thuyết phục— Nó thậm chí có thể khóa Thanh địa chỉ thực trong một vùng chứa tràn, ngăn nó xuất hiện lại khi Thanh khởi động ở đúng vị trí.
Mặc dù có vẻ như cuộc tấn công này chưa được tìm thấy trên web (chưa), nhưng Fisher đã xây dựng một bằng chứng về khái niệm hoạt động trên trang web của mình, bạn có thể xem tại liên kết. Khi bạn truy cập trang web, hãy cuộn trang xuống một chút và ngay sau khi Thanh địa chỉ biến mất, bạn sẽ thấy Thanh khởi động giả mạo — hoàn chỉnh với một URL giả — xuất hiện ở vị trí của nó. Thanh không hoạt động tại thời điểm này (vì nó chỉ là một bằng chứng về khái niệm), nhưng không khó để thấy làm thế nào với một chút mã bổ sung, nó có thể trở thành một bản sao rất thực tế. Cũng cần lưu ý rằng điều này vẫn còn lỗi — ví dụ: đóng Chrome và mở lại nó sẽ hiển thị cả hai thanh.
Fisher lưu ý trong bài đăng của mình rằng anh ấy không thấy cách dễ dàng để khắc phục vấn đề này, điều này rất có ý nghĩa. Vì bản thân trang web đang tạo ra thanh giả, nhóm Chome sẽ vô cùng khó khăn để tìm ra cách giải quyết vấn đề này.
Đối với những cách có thể để người dùng tránh gặp phải sự cố này nếu nó trở thành một vấn đề chính đáng, thì cách đầu tiên rất dễ dàng: sử dụng một trình duyệt khác. Bất kỳ trang nào có mã để tạo Thanh khởi động vẫn sẽ làm như vậy, nhưng nó sẽ rất rõ ràng vì các trình duyệt khác không sử dụng Thanh địa chỉ của Chrome. Cũng cần nhắc lại thực tế rằng điều này chỉ có hoạt động trên Chrome dành cho Android — Chrome dành cho iOS sử dụng giao diện khác để ngăn đây không phải là bất kỳ hình thức tấn công thuyết phục nào. [via Android Police]
Trong một tin ít kinh hoàng hơn, Apple nói về lý do tại sao họ lấy các ứng dụng thời gian hiển thị từ App Store, Zuck xây dựng cho vợ mình một “hộp ngủ” tiện lợi, Facebook sẽ là một nghĩa địa trong 50 năm nữa, Spotify đạt 100 triệu người đăng ký và hơn thế nữa.
- Apple bẻ khóa các ứng dụng thời gian sử dụng màn hình: Apple có hệ thống thời gian sử dụng thiết bị của riêng mình được tích hợp trong iOS. Gần đây, họ bắt đầu rút các sản phẩm cạnh tranh khỏi App Store, nhưng Phil Schiller của công ty nói rằng đó không phải là về cạnh tranh — họ đã lạm dụng các công cụ doanh nghiệp. Hấp dẫn. [AppleInsider, 9to5Mac]
- Zuckerberg đã xây cho vợ một chiếc “hộp ngủ”: Zuck cho biết vợ anh Priscilla rất khó ngủ – nếu cô ấy thức dậy vào nửa đêm và biết bọn trẻ sẽ thức dù chỉ trong vài giờ, cô ấy sẽ thức. Vì vậy, anh đã xây cho cô một chiếc hộp với ánh sáng huyền ảo; nếu đèn tắt, cô ấy biết là không sao để quay lại giấc ngủ. Nếu nó được bật, cô ấy có thể tiếp tục và đứng dậy. Tất cả đều không cần nhìn đồng hồ, vì vậy cô ấy không có cảm giác lo lắng liên quan đến việc biết mấy giờ rồi. Thật ngọt ngào. [Zuck on Insta]
- Facebook sẽ là một đô thị trong 50 năm nữa: Các nhà nghiên cứu đã kết luận rằng sẽ mất khoảng 50 năm để số người dùng Facebook đã chết nhiều hơn số người sống. Nó sẽ giống như Colma, California — nơi người chết nhiều hơn người sống 1000: 1 — nhưng trực tuyến (không sao, có lẽ nó sẽ không cái đó cực). [ZDNet]
- Spotify đạt được một nhà máy lớn: Spotify thông báo rằng họ hiện có 100 triệu người đăng ký trả phí. Lăn trong miếng bột đó, các bạn. [The Verge]
- TurboTax và H&R Block đang ẩn hồ sơ miễn phí khỏi Google Tìm kiếm: Phần mềm khai thuế muốn tiền của bạn, nhưng gần đây nó mới rõ ràng là chúng tồi tệ như thế nào có thật không muốn nó — TurboTax và H&R Block được cho là đã ẩn bậc nộp hồ sơ miễn phí khỏi kết quả tìm kiếm của Google. Điều đó có nghĩa là những người dùng đủ điều kiện nộp đơn miễn phí cuối cùng phải trả tiền và điều đó thật tệ. Chuyện tào lao mờ ám. [ProPublica]
- Apple đã nghĩ đến việc mua mảng kinh doanh modem điện thoại thông minh của Intel: Theo một báo cáo mới từ The Wall Street Journal, Apple đang xem xét mua lại mảng kinh doanh modem điện thoại thông minh của Intel trước khi Qualcomm dàn xếp. [WSJ]
- Google đã ngừng xuất bản các số phân phối: Đối với năm, Google đã chia sẻ số lượng sử dụng hàng tháng của Android. Nhưng trong sáu tháng qua, nó hoàn toàn là mẹ, và điều đó thật đáng lo ngại. [XDA Developers]
- Nubia đã chế tạo một chiếc điện thoại chơi game 8K làm mát bằng quạt: Bạn đã bao giờ tham gia sâu vào một phiên chơi game trên điện thoại của mình đến mức bạn cần màn hình 8K và quạt tản nhiệt cùng với tản nhiệt chất lỏng tích hợp chưa? Anh bạn, chúng tôi có điện thoại cho bạn. [Engadget]
- Phí phạt lái xe mất tập trung đã tăng 10.000%: Lái xe mất tập trung đã trở thành một vấn đề trong mười năm qua hơn bao giờ hết, và kết quả là phí phạt của công ty bảo hiểm đã tăng gần 10.000 phần trăm — từ $ 2 lên $ 290. Tốt. Tiếp tục họ đến cho đến khi mọi người ngừng nhắn tin và lái xe. [Digital Trends]
Nói về phí lái xe bị phân tâm, đã đến lúc nói về câu chuyện hay nhất từ cuối tuần: một người đàn ông đã bỏ ra 13 tháng và hàng nghìn đô la để chứng minh rằng một chiếc băm thực sự không phải là một chiếc điện thoại.
Jason Stiber đã nhận được một vé phạt lái xe mất tập trung trị giá 300 đô la vì đã ăn bánh băm của McDonald trong khi lái xe. Một sĩ quan đã nhầm đồ ăn sáng là điện thoại thông minh và đưa vé cho Stiber. Nhưng anh ta đã đấu tranh với nó tại tòa án, điều này tiết lộ rằng viên chức đang ở vào giờ thứ 15 của ca trực 16 giờ và phán quyết của anh ta có thể chưa đúng. Vụ án được lật lại. Hoàn toàn tuyệt vời. [The Washington Post]