Android/Case Study
-
[1-day] Brave Android: Incorrect URL Eliding in Brave Shields Pop UpAndroid/Case Study 2025. 4. 4. 02:06
https://hackerone.com/reports/2501378재밌는 케이스를 가져와봤습니다.Brave 안드로이드 애플리케이션에서 일어난 취약점입니다. https://long-extended-subdomain-name-containing-many-letters-and-dashes.badssl.com/ 사이트에 접속한 사진입니다.팝업에 있는 URL을 보면 long-extended-subdo만 보이고 뒷부분은 잘려있는 것을 볼 수 있습니다.이 부분이 문제가 되었습니다. UI가 표시될 때 긴 하위 도메인이 제대로 표시되지 않아 사용자가 URL을 혼동할 수 있습니다. 실제로 Chromium Docs에서도 이에 관련된 Guideline을 제시하고 있습니다.https://chromium.googlesource...