美國加州大學的研究人員在舊金山舉行的“2008年應用、心理和安全會議”上發表的一篇論文中稱,流行的電子器件中網絡瀏覽器經常取消桌面瀏覽器中的重要的安全功能。
加州大學研究人員Yuan Niu、Francis Hsu和Hao Chen研究了蘋果iPhone手機中的移動Safari瀏覽器和任天堂Wii和DS游戲機中的Opera瀏覽器.他們說,依靠顯示屏輸入是輸入已知的 URL地址的一種威脅.用戶更可能點擊電子郵件中的URL地址。
研究人員稱,縮小的顯示屏尺寸容易迫使地址欄不能在顯示屏上顯示完整的地址.在任天堂DS游戲機中,只能顯示前22個字符.研究人員提供了一個網頁地址的例子 在DS游戲機的顯示屏上只能顯示出 www.bankofamerica.com。
在iPhone手機上,一個簡單的ScrollTo() JavaScript腳本就能讓地址欄離開Safari顯示屏.研究人員在這篇論文中提供了一個例子,讓JavaScript腳本命令這個網頁在地址中間加入某些東西,使這個地址欄離開了這個網頁。
即使在地址欄可見的情況下,研究人員也能夠使用JavaScript腳本用假冒的網頁地址復蓋合法的網頁地址.這種方法能夠讓用戶把沒有保護的網站當成有安全套接層保護的網站。
研究人員稱,把傳統的瀏覽器移植到移動設備中需要有一些遠見.他們說,用戶會忽略瀏覽器中內置的功能.他們建議廠商在把網頁傳送到移動設備之前使用一個代理服務器過濾掉釣魚攻擊。
|
