Ouvrir le menu principal

iGeneration

Recherche

La barre cachée dans Safari Mobile, une mauvaise idée ?

Nicolas Furno

mardi 30 novembre 2010 à 11:23 • 7

iPhone

Nitesh Dhanjani, chercheur en sécurité qui avait notamment révélé une faille de Safari (lire : Safari : Une "faille" vieille de deux ans), démontre qu'il est possible d'utiliser le mode web application d'iOS, qui affiche des pages web en plein écran, à des fins malhonnêtes. Dans ce mode, la barre d'URL ne s'affiche plus et il est alors très simple de rediriger l'utilisateur vers un faux site Web, sans qu'il le remarque. Il a mis en place un site web en guise d'exemple, site qui reprend l'interface complète du site mobile de Bank of America, jusqu'à la barre d'URL qui n'est en fait qu'une image. Ce n'est pas à proprement parler une faille, et c'est un comportement prévu pour économiser de la place sur des terminaux mobiles où la taille de l'écran est limitée. Néanmoins, selon ce chercheur, ce mode est trop facile à mettre en place par les développeurs, à la fois dans Safari Mobile et dans les applications (les vues web ne contiennent pas de barres d'URL par défaut). Il préconise d'afficher en permanence le nom de domaine, ce qui permettrait à la fois d'économiser de la place à l'affichage et d'informer l'utilisateur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

ShopSystem : 10 % de réduction sur les coques iPhone 16 ! 📍

21/09/2024 à 09:43


Vous avez craqué pour l’iPhone 16e ? Voici quelques accessoires pour bien l’équiper

19/02/2025 à 20:45

• 18


L’AppleCare+ augmente légèrement pour l’iPhone 16e

19/02/2025 à 20:00

• 7


Avec le C1, Apple met le modem au centre de l'iPhone 16e

19/02/2025 à 18:50

• 25


Les lacunes plus ou moins étonnantes de l’iPhone 16e

19/02/2025 à 18:03

• 115


Apple présente l’iPhone 16e pour remplacer l’iPhone SE 3

19/02/2025 à 17:05

• 218


Apple ferme sa boutique en ligne avant de présenter ses nouveautés

19/02/2025 à 17:00

• 30


Après l’iPhone, SFR simplifie le transfert des eSIM entre appareils Android

19/02/2025 à 15:55

• 7


Amazon ne permettra plus de télécharger les livres destinés aux Kindle depuis son site

19/02/2025 à 13:30

• 10


SolarFlow 800 : Zendure améliore l’efficacité des micro-onduleurs pour kits solaires

19/02/2025 à 12:30

• 0


Promo : l'iPad 10 de 64 Go à 349 € (-50 €)

19/02/2025 à 11:45

• 0


iPhone 17 : une recharge guère plus rapide et un abandon du titane

19/02/2025 à 11:00

• 33


DSA : Apple masque désormais les apps commerciales sans coordonnées des développeurs

19/02/2025 à 10:15

• 18


iPhone SE 4 ou iPhone 16E ?

19/02/2025 à 09:14

• 76


Les copies d'AirTags à bas prix compatible avec Android arrivent, dès 12 €

19/02/2025 à 09:00

• 19


Humane arrête les frais : l’AI Pin disparaît immédiatement et l’entreprise est vendue à HP

19/02/2025 à 08:33

• 47


Sniffnet, un outil de surveillance du réseau simple, gratuit, open-source et multiplateforme

19/02/2025 à 08:19

• 92