読者です 読者をやめる 読者になる 読者になる

amazonのフィッシングサイト問題からの、最近のスマホ向けブラウザのアドレスバー事情のまとめ。

IT

amazonのサイトを模倣したフィッシングサイトが出回ったとかなんとか。

 

www.itmedia.co.jp

 

ページはもちろんドメインも似ていると。

 

その注意喚起として、

テレビで紹介された対応がよくわからない感じだとTLに流れてきた。

 

 

このテレビで紹介されている方法で、区別をするのはさすがに無理だろうとw

 

このツイートに対して、

 

 徳丸先生がこのような指摘をされていた。

 

ただ、最近はスマホアプリは、アドレスバーって表示されたり、表示されなかったり

動きがよくわからないのでちょっと見てみた。

(アドレスバーを見て注意して行動できる人は、そもそもひっかからない気がするけど。

 

途中力尽きてしまい、中途半端になってしまったが(Operaとか見てない)

いずれは各ブラウザでの証明書情報の確認方法など整理したいところ

 

 

 1)iOS

iPhone6s、iOS9で確認。

 

1-1)iOSsafari

iOS9のsafari

f:id:kitano_ow2:20160203175315p:plain

 

デフォルトはこんな感じ。

実際のURLはhttp://m.yahoo.co.jp/なので、サブドメイン部分は見えていない。

ただ、サブドメインがでないのは、トップだからかも。

 

下にスクロールすると、隠れるが、

f:id:kitano_ow2:20160203175509p:plain

 

こんな感じで、ドメインについては最低でも表示されるようになっている。

 

またアドレス領域をアップすると、編集・確認ができる。

 

ちなみに、

f:id:kitano_ow2:20160203175558p:plain

 

こんな表示もでてくるとが、これは一時的。

ちなみに、https環境においては、

f:id:kitano_ow2:20160203175722p:plain

 

こんな感じ。鍵アイコンが表示される。で、省略バージョンがこれ。

 

f:id:kitano_ow2:20160203175734p:plain

って感じ。

 

鍵部分はタップできず(小さすぎて成功しなかっただけかも)

OSXだと、証明書情報が表示される。

 

 

ちなみに、無効の証明書の場合は、

 

f:id:kitano_ow2:20160203180102p:plain

 

と表示される。ちなみに、続けるを押すと、通常のSSLと同じような見せ方になった。

 

1-2)iOSGoogle Chrome

Chromeのバージョンは、48.0.2564.87

 

f:id:kitano_ow2:20160203180253p:plain

 

こんな感じ。サブドメインまで含むURLが表示される。

 

ただ、下にスクロールしはじめると、完全に隠れる。

 

f:id:kitano_ow2:20160203180335p:plain

 

 

次に、SSL環境。

f:id:kitano_ow2:20160203180544p:plain

 

こんな感じ。スクロール時の動きは同じ。

ただし、鍵アイコンをアップすると、

f:id:kitano_ow2:20160203180613p:plain

 

 

と表示される。アドレスの編集についてはsafariと同じ。

ちなみに、無効な証明書だった場合は以下のようになる。

 

f:id:kitano_ow2:20160203184124p:plain

 

詳細設定から、進むことができるが、進んだとしても、

 

f:id:kitano_ow2:20160203184110p:plain

 

鍵はバツになったまま。

鍵アイコンをタップすると、

f:id:kitano_ow2:20160203184245p:plain

こんな感じになる(ちなみに、オレオレ証明書環境で確認)

 

1-3)iOSFirefox

Firefoxのバージョンは1.4

f:id:kitano_ow2:20160203180732p:plain

 

通常はこんな感じ。URLが見える。

 

スクロールすると、Chromeと同じで、隠れる。

f:id:kitano_ow2:20160203180800p:plain

 

次にSSL

f:id:kitano_ow2:20160203180829p:plain

 

鍵部分はタップできず。スクロール時は同じ。

 

ちなみに、無効の証明書だった場合は、

 

f:id:kitano_ow2:20160203184412p:plain

 

英語ぇ。。。。ただ、先に進めなかった。例外として追加する設定がある?

 

 

 

2)Android

Xperia SOL25 Android 4.4.2で確認。5が手元になかった。。orz

 

2-1)(デフォルトの)ブラウザ

f:id:kitano_ow2:20160203235302p:plain

こんな感じ。

ちなみに、スクロールをすると全部隠れる。

 

SSLだと

f:id:kitano_ow2:20160203235344p:plain

 

で、鍵アイコンをタップすると、

f:id:kitano_ow2:20160203235406p:plain

となって、証明書の表示は可能。

 

無効の証明書だった場合は、

f:id:kitano_ow2:20160203235431p:plain

と出る。

 

続行すると、

f:id:kitano_ow2:20160203235521p:plain

 

こんな感じで鍵が開いてる。

 

2-2)AndroidGoogle Chrome

Chromeのバージョンは、48.0.256495

f:id:kitano_ow2:20160203181832p:plain

URLが表示される。スクロールすると隠れる。

 

SSLについては、iOS版と同様ですが、鍵アイコンをタップすると、

 

f:id:kitano_ow2:20160203181946p:plain

こういった形で情報を出してくれる。

 

無効な証明書の場合

 

f:id:kitano_ow2:20160203234550p:plain

 

このあたりはiOSと同じ。

鍵アイコンをタップすると、

f:id:kitano_ow2:20160203234624p:plain

 

てな具合になる。

 

 

 

2-3)AndroidFirefox

バージョンは44

 

f:id:kitano_ow2:20160203182106p:plain

 

サブドメインが表示されない。トップだから?

スクロールについては、iOS版と同じ。隠れる。

 

SSLについては

f:id:kitano_ow2:20160203182405p:plain

 

鍵をタップすると、こんな感じ。SSLの場合は、サブドメインも確認できる。

 

無効の証明書の場合、

f:id:kitano_ow2:20160203234423p:plain

 

 Android版については例外設定ができる。

接続すると、

f:id:kitano_ow2:20160203234502p:plain

こんな感じ。警告はでる。

 

 

まとめ

スマートフォンはスペースが限られているので

アドレスバーが省略する傾向にはあるっぽい。

 

ただ、証明書の確認など、そのあたりわかりやすく対応しているものがあったり

そうじゃなかったり。

 

特に、iOSSafariについては確認の方法が不明だったのが

ちょっと気になるところ。

 

まぁそんな感じで。