Video: Create and Edit Bookmarks in Google Chrome (Oktober 2024)
Du er meget forsigtig med følsomme personlige data som dit kreditkortnummer, ikke? Før du udfylder en webformular med denne form for information, skal du altid kontrollere adresselinjen for hængelåsen, der angiver en sikker forbindelse. Men hvis du bruger Google Chrome til din browser, er alle dine forholdsregler intet. De følsomme dataspecialister hos Identity Finder rapporterer, at Chrome opbevarer lokale kopier af disse data i databaser, der slet ikke er sikret.
Ikke første gang
Dette er ikke første gang Chrome kommer under ild for ikke at beskytte brugernes privatliv. En undersøgelse foretaget af NSS Labs for et par måneder siden evaluerede de nyeste versioner af Internet Explorer, Firefox, Chrome og Safari. De kontrollerede hver browsers standardkonfiguration for håndtering af forskellige privatlivsrelaterede problemer, blandt andet tredjepartscookies og geolocation. Internet Explorer blev en klar vinder her, mens Chrome's beskyttelse af personlige oplysninger var den fattigste.
Hvad er risikoen?
Forskere hos Identity Finder scannede computere, der tilhørte flere ansatte ved hjælp af virksomhedens dybdegående følsomme datahåndterer. Scanningen fandt masser af private oplysninger i Chromes SQLite-databaser og protokolbuffere, herunder "navne, e-mail-adresser, postadresser, telefonnumre, bankkontonumre, sociale sikkerhedsnumre og kreditkortnumre." Disse data blev eksponeret for alle medarbejdere, der brugte Chrome som en primær browser.
Alle med fysisk adgang til computeren eller adgang på tværs af det lokale netværk kan let læse alle disse følsomme personoplysninger. Det kunne også sigtes ud og ringes hjem ved hjælp af en data-stjæler Trojan. For at dobbelttjekke, at dette er en reel fare, bragte forskerne en bevis-of-concept-udnyttelse. Ifølge rapporten kunne "angribere erhverve enorme mængder af personlige oplysninger uden at kræve, at brugerne indtaster noget i en form eller systemoplysninger." Hvis du desuden sælger en gammel computer uden helt at overskrive og tørre dens harddisk, kunne køberen let få adgang til alle disse lagrede oplysninger.
Rapporten bemærker, at disse risici har eksisteret siden Chrome 2.0, og at andre browsere kan dele lignende sårbarheder. Google er blevet underrettet om fundene, men har endnu ikke svaret.
Hvad kan du gøre?
Rapporten opfordrer naturligvis alle browserproducenter til at øge sikkerheden og afstår bestemt fra at gemme følsomme data i ubeskyttede databaser. I mellemtiden kan du tage sagerne i dine egne hænder. Hver gang du gennemfører en transaktion, der involverer følsomme personlige data, skal du slette din seneste browserhistorik. I Internet Explorer, Firefox eller Chrome, når du trykker på Ctrl + Shift + Del, åbnes et vindue, der giver dig mulighed for at rydde specificerede data i en bestemt periode. Du kan rydde bare den sidste time, hvis du vil, eller rydde din browserhistorik "fra tidens begyndelse."
Hvis du i øjeblikket er afhængig af Chrome som din primære browser, skal du gennemgå infografien herunder (du kan klikke på den for at få et større billede). Måske er det tid til at skifte tilbage?
