Video: Как установить и настроить Google Chrome (Oktober 2024)
Du er veldig forsiktig med sensitive personopplysninger som kredittkortnummeret ditt, ikke sant? Før du fyller ut et webskjema med denne typen informasjon, sjekker du alltid adresselinjen for hengelåsen som indikerer en sikker tilkobling. Men hvis du bruker Google Chrome for nettleseren din, er alle dine forhåndsregler intet. De sensitive dataspesialistene på Identity Finder rapporterer at Chrome oppbevarer lokale kopier av dataene i databaser som ikke er sikret i det hele tatt.
Ikke første gang
Dette er ikke første gang Chrome kommer under ild for å ikke beskytte brukernes personvern. En studie av NSS Labs for noen måneder siden evaluerte de nyeste versjonene av Internet Explorer, Firefox, Chrome og Safari. De sjekket hver nettlesers standardkonfigurasjon for håndtering av ulike personvernrelaterte problemer, blant dem tredjeparts informasjonskapsler og geolokalisering. Internet Explorer kom ut som en klar vinner her, mens Chrome's personvern var den dårligste.
Hva er risikoen?
Forskere ved Identity Finder skannet datamaskiner som tilhører flere ansatte ved å bruke selskapets dyptgående Sensitive Data Manager. Skanningen fant mange private opplysninger i Chromes SQLite-databaser og protokollbuffere, inkludert "navn, e-postadresser, postadresser, telefonnummer, bankkontonummer, personnummer og kredittkortnummer." Denne informasjonen ble eksponert for alle ansatte som brukte Chrome som en primær nettleser.
Alle som har fysisk tilgang til datamaskinen eller har tilgang til det lokale nettverket, kan lett lese ut alle disse sensitive personopplysningene. Den kunne også siktet ut og ringt hjem av en datastjålende trojan. For å dobbeltsjekke at dette er en reell fare, cobbled forskerne en bevis-av-konsept utnyttelse. I følge rapporten kunne "angripere skaffe enorme mengder personlig informasjon uten å kreve at brukerne oppgir noe i en form, eller systemopplysning." Hvis du i tillegg selger en gammel datamaskin uten å overskrive og tørke av harddisken, kan kjøperen lett få tilgang til all denne lagrede informasjonen.
Rapporten bemerker at denne risikoen har eksistert siden Chrome 2.0, og at andre nettlesere kan dele lignende sårbarheter. Google har blitt varslet om funnene, men har ennå ikke svart.
Hva kan du gjøre?
Naturligvis oppfordrer rapporten alle nettleserprodusenter til å forbedre sikkerhet og definitivt avstå fra å lagre sensitive data i ubeskyttede databaser. I mellomtiden kan du ta saken i egne hender. Når du fullfører en transaksjon som inkluderer sensitive personopplysninger, må du slette den nyeste nettleserloggen. I Internet Explorer, Firefox eller Chrome trykker du på Ctrl + Shift + Del et vindu som lar deg fjerne spesifiserte data i løpet av en spesifikk tidsperiode. Du kan tømme bare den siste timen, hvis du vil, eller fjerne nettleserhistorikken "fra begynnelsen av tiden."
Hvis du for øyeblikket er avhengig av Chrome som din primære nettleser, kan du lese informasjonen nedenfor (du kan klikke på den for å få et større bilde). Kanskje det er på tide å bytte tilbake?
