视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
您对诸如信用卡号之类的敏感个人数据非常小心,对吗? 在使用此类信息填写Web表单之前,请始终检查地址栏上是否有用于指示安全连接的挂锁。 但是,如果您将Google Chrome浏览器用于浏览器,则所有预防措施都是徒劳的。 Identity Finder的敏感数据专家报告说,Chrome将这些数据的本地副本保存在根本没有安全保护的数据库中。
不是第一次
这不是Chrome第一次因未能保护用户的隐私而受到抨击。 NSS Labs几个月前的一项研究评估了Internet Explorer,Firefox,Chrome和Safari的最新版本。 他们检查了每个浏览器的默认配置,以处理各种与隐私相关的问题,其中包括第三方Cookie和地理位置。 Internet Explorer在这里显然是赢家,而Chrome的隐私保护是最差的。
有什么风险?
Identity Finder的研究人员使用该公司深入的Sensitive Data Manager扫描了几名员工的计算机。 扫描发现在Chrome的SQLite数据库和协议缓冲区中有大量私人信息,包括“名称,电子邮件地址,邮寄地址,电话号码,银行帐号,社会安全号码和信用卡号”。 对于使用Chrome作为主要浏览器的每位员工,都会公开此数据。
任何具有物理访问计算机权限或通过局域网访问权限的人都可以轻松读取所有这些敏感的个人数据。 还可以通过窃取数据的特洛伊木马筛选并打电话回家。 为了再次确认这是真正的危险,研究人员拼凑了概念验证漏洞。 根据该报告,“攻击者无需用户输入任何形式或系统凭证即可获取大量个人信息。” 此外,如果您出售一台旧计算机而没有完全覆盖和擦除其硬盘驱动器,则购买者可以轻松访问所有这些存储的信息。
该报告指出,这些风险自Chrome 2.0以来就存在,并且其他浏览器可能也存在类似的漏洞。 Google已收到有关发现的通知,但尚未答复。
你能做什么?
该报告自然会鼓励所有浏览器制造商提高安全性,并且绝对不要将敏感数据存储在不受保护的数据库中。 同时,您可以自己处理问题。 每当您完成涉及敏感个人数据的交易时,请删除您最近的浏览历史记录。 在Internet Explorer,Firefox或Chrome浏览器中,按Ctrl + Shift + Del会弹出一个窗口,可让您在指定的时间段内清除指定的数据。 如果愿意,您可以只清除最后一个小时,也可以“从头开始”清除浏览历史记录。
如果您当前正在使用Chrome作为主要浏览器,请查看下面的信息图(可以单击以查看大图)。 也许是时候回头了吗?
