Pesquisadores da Universidade da Califórnia alertaram para o fato de que navegadores de populares gadgets eletrônicos freqüentemente eliminam importantes recursos de segurança disponíveis nos navegadores dos desktops.
Foram examinados o navegador Safari Mobile do iPhone e o Opera incluído nos consoles de games Nintendo Wii e DS. Eles disseram que as telas de dimensões reduzidas tendem a forçar a barra de endereços para fora do display.
No Nintendo DS, só os primeiros 22 caracteres são mostrados. Deram o exemplo de uma página chamada bankofamerica.com.phishydomain.com que seria truncada para somente bankofamerica.com.
Sobre o iPhone, os pesquisadores disseram que um simples JavaScript ScrollTo() poderia esconder a barra de endereços do Safari.
Mesmo quando a barra de endereços é visível, os pesquisadores foram capazes de usar o JavaScript para substituir o endereço falso com um endereço mais legítimo. O truque de sobrescrever também poderia levar o usuário a pensar que um site é protegido por um Secure Sockets Layer (SSL), quando não é.
Sobre o Nintendo Wii, os pesquisadores descobriram que a barra de endereços desaparece quando a página for carregada.
Eles sugerem aos fabricantes usar um proxy para filtrar as páginas de phishing antes do encaminhamento para os dispositivos.
Fonte: Fórum do BABOO
