Video: IntoWords til Google Chrome (September 2024)
Du är mycket försiktig med känsliga personuppgifter som ditt kreditkortsnummer, eller hur? Innan du fyller ett webbformulär med denna typ av information, kontrollerar du alltid adressfältet för hänglåset som indikerar en säker anslutning. Men om du använder Google Chrome för din webbläsare är alla dina försiktighetsåtgärder ingenting. De känsliga dataspecialisterna på Identity Finder rapporterar att Chrome förvarar lokala kopior av den informationen i databaser som inte är säkrad alls.
Inte första gången
Detta är inte första gången Chrome kommer under eld för att inte skydda användarnas integritet. En studie av NSS Labs för några månader sedan utvärderade de senaste versionerna av Internet Explorer, Firefox, Chrome och Safari. De kontrollerade varje webbläsares standardkonfiguration för hantering av olika sekretessrelaterade problem, bland dem tredjepartscookies och geolokalisering. Internet Explorer blev en tydlig vinnare här, medan Chrome integritetsskydd var det fattigaste.
Vad är risken?
Forskare på Identity Finder skannade datorer som tillhör flera anställda med hjälp av företagets djupgående Sensitive Data Manager. Skanningen hittade massor av privat information i Chrome: s SQLite-databaser och protokollbuffertar, inklusive "namn, e-postadresser, e-postadresser, telefonnummer, bankkontonummer, personnummer och kreditkortsnummer." Denna information exponerades för alla anställda som använde Chrome som en primär webbläsare.
Alla med fysisk åtkomst till datorn eller åtkomst över det lokala nätverket kan enkelt läsa upp alla dessa känsliga personuppgifter. Det kan också siktas ut och ringas hem av en datastjällande trojan. För att dubbelkontrollera att detta är en verklig fara, samlade forskarna upp ett bevis-of-concept-utnyttjande. Enligt rapporten kan "Attackers kunna skaffa sig enorma mängder personlig information utan att kräva att användarna anger något i en form eller systemuppgifter." Dessutom, om du säljer en gammal dator utan att helt skriva över och torka av hårddisken, kan köparen enkelt få tillgång till all den lagrade informationen.
Rapporten konstaterar att dessa risker har funnits sedan Chrome 2.0, och att andra webbläsare kan ha liknande sårbarheter. Google har meddelats om resultaten men har ännu inte svarat.
Vad kan du göra?
Naturligtvis uppmuntrar rapporten alla webbläsartillverkare att öka säkerheten och definitivt avstå från att lagra känslig information i oskyddade databaser. Under tiden kan du ta saker i dina egna händer. Varje gång du slutför en transaktion med känsliga personuppgifter, ta bort din senaste surfhistorik. I Internet Explorer, Firefox eller Chrome, genom att trycka på Ctrl + Shift + Del, öppnas ett fönster som låter dig rensa specifik information under en viss tidsperiod. Du kan rensa bara den sista timmen, om du vill, eller rensa din surfhistorik "från början av tiden."
Om du för närvarande litar på Chrome som din primära webbläsare, granska infografiken nedan (du kan klicka på den för en större bild). Kanske är det dags att växla tillbaka?
