Reacties voor: Bug in Safari maakt URL’s makkelijk te vervalsen
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Op OS X Mavericks met Safari 7.1.6 heb ik dit probleem niet.
Mijn iPhone heeft deze bug. 🙁
Is er wat tegen te doen?
Ook op mijn iPad.
Het is wel duidelijk in de adresbalk dat website niet geladen is. Geen herlaad tekentje maar het kruis. Dus voor oplettende gebruiker wel zichtbaar dat er iets niet klopt.
@Frans: SSL (EV) certificaten worden niet geladen. Als je dus wijsgemaakt wordt dat op de site van PayPal zit, weet je dat dit niet zo is omdat het groene slotje met “PayPal” niet zichtbaar is. Verder goed uitkijken en als je het niet zeker weet, typ zelf de URL (b.v. https://paypal.nl)
Als je nu nog steeds niet het adres van je bank in je favorieten hebt staan dan vraag je er ook om.
Inderdaad werkt dit zoals aangegeven maar, het is wel te zien dat het niet goed gaat, je kan op deze link je adresbalk niet klikken zoals dat wel kan met normale links. Dus ja het is een bug, maar de oplettende gebruiker zou het op moeten vallen.
Het is makkelijk op te lossen door de volledige URL in de navigatie bar te tonen.
De hack is namelijk vrij simple, blijf achter elkaar een nieuwe pagina open en bij het laden van die pagina word dan alleen de host getoond. Dit is standaard in Safari.
Door dat Safari genaaid heeft om de pagina te laden voor dat de volgende word in geladen blijf je gewoon op laatst getoonde pagina.
Totdat ik jouw favorieten hack en onder de noemer “ING bank” een fake url maak.
Hacken? Dus je hebt al controle over mijn pc? Dan is er dus al een stap gemaakt. Volgens mij denk je nu dan een stapje “te vroeg”
Je ziet het op de iPhone 6 wel, maar hij flikkert heel snel tussen de twee sites
Ik krijg helemaal geen andere website naam voorgeschoteld. Is de bug opgelost? Of hebben ze de demo gestopt?