בית שעון האבטחה Chrome של Google 'לא מצליח להגן על נתונים אישיים רגישים'

Chrome של Google 'לא מצליח להגן על נתונים אישיים רגישים'

וִידֵאוֹ: Create and Edit Bookmarks in Google Chrome (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: Create and Edit Bookmarks in Google Chrome (נוֹבֶמבֶּר 2024)
Anonim

אתה נזהר מאוד בנתונים אישיים רגישים כמו מספר כרטיס האשראי שלך, נכון? לפני שממלאים טופס אינטרנט במידע מסוג זה, אתה תמיד בודק בסרגל הכתובות את המנעול שמצביע על חיבור מאובטח. אבל אם אתה משתמש ב- Google Chrome עבור הדפדפן שלך, כל אמצעי הזהירות שלך הם ללא כלום. מומחי הנתונים הרגישים ב- Finder Finder מדווחים כי Chrome שומר עותקים מקומיים של נתונים אלה במסדי נתונים שאינם מאובטחים כלל.

לא הפעם הראשונה

זו לא הפעם הראשונה ש- Chrome עולה באש בגלל שלא הצליח להגן על פרטיות המשתמשים. מחקר של מעבדות NSS לפני מספר חודשים העריך את הגרסאות האחרונות של Internet Explorer, Firefox, Chrome וספארי. הם בדקו את תצורת ברירת המחדל של כל דפדפן כדי לטפל בבעיות שונות הקשורות לפרטיות, ביניהן קובצי Cookie של צד שלישי ומיקום גיאוגרפי. Internet Explorer יצא כאן כמנצח ברור, בעוד שההגנה על הפרטיות של כרום הייתה הגרועה ביותר.

מה הסיכון?

חוקרים ב- Identity Finder סרקו מחשבים השייכים למספר עובדים באמצעות מנהל הנתונים הרגיש המעמיק של החברה. הסריקה מצאה טונות של מידע פרטי במאגרי SQLite של Chrome וכבלי פרוטוקול, כולל "שמות, כתובות דוא"ל, כתובות דואר, מספרי טלפון, מספרי חשבון בנק, מספרי ביטוח לאומי ומספרי כרטיסי אשראי." נתונים אלה נחשפו לכל עובד שהשתמש בכרום כדפדפן ראשי.

כל מי שיש לו גישה פיזית למחשב או גישה ברחבי הרשת המקומית יכול לקרוא בקלות את כל הנתונים האישיים הרגישים הזה. זה יכול גם להיות מנופה החוצה וטלפן הביתה על ידי טרויאני גונב נתונים. כדי לבדוק שוב ושוב שמדובר בסכנה אמיתית, גיבשו החוקרים ניצול הוכחת מושג. על פי הדיווח, "התוקפים יכולים לרכוש כמויות אדירות של מידע אישי מבלי לדרוש מהמשתמשים להזין דבר כלשהו לטופס, או אישורי מערכת." בנוסף, אם אתה מוכר מחשב ישן מבלי להחליף לחלוטין ולמחוק את הכונן הקשיח שלו, הקונה יכול היה לגשת בקלות לכל המידע המאוחסן הזה.

הדו"ח מציין כי הסיכונים הללו קיימים מאז Chrome 2.0 וכי דפדפנים אחרים עשויים לחלוק פגיעויות דומות. גוגל קיבלה הודעה על הממצאים, אך טרם הגיבה.

מה אתה יכול לעשות?

מטבע הדברים הדו"ח מעודד את כל יצרני הדפדפנים להרגיע את האבטחה ובהחלט להימנע מאחסון נתונים רגישים במאגרי נתונים לא מוגנים. בינתיים אתה יכול לקחת את העניינים לידיים שלך. בכל פעם שתשלים עסקה הכוללת נתונים אישיים רגישים, מחק את היסטוריית הגלישה האחרונה שלך. ב- Internet Explorer, Firefox או Chrome, לחיצה על Ctrl + Shift + Del מעלה חלון המאפשר לך לנקות נתונים שצוינו במהלך פרק זמן מוגדר. אתה יכול לנקות רק את השעה האחרונה, אם תרצה, או לנקות את היסטוריית הגלישה שלך "מתחילת הזמן."

אם אתה מסתמך כרגע על Chrome כדפדפן הראשי שלך, עיין באינפוגרפיה שלהלן (תוכל ללחוץ עליו לקבלת תמונה גדולה יותר). אולי הגיע הזמן לחזור?

Chrome של Google 'לא מצליח להגן על נתונים אישיים רגישים'