Video: Chrome 87 - What’s New in DevTools (Lokakuu 2024)
Olet varovainen arkaluontoisten henkilötietojen, kuten luottokorttinumerosi, suhteen? Ennen kuin täytät verkkolomakkeen tällaisilla tiedoilla, tarkista aina osoitepalkista riippulukko, joka osoittaa suojatun yhteyden. Mutta jos käytät selaimessa Google Chromea, kaikki varotoimenpiteet ovat tyhjiä. Identity Finderin arkaluontoisten tietojen asiantuntijat kertovat, että Chrome pitää paikallisia kopioita tiedoista tietokannoissa, joita ei suojata ollenkaan.
Ei ensimmäistä kertaa
Tämä ei ole ensimmäinen kerta, kun Chrome joutuu tulipaloon käyttäjien yksityisyyden suojaamisen epäonnistumisesta. Muutama kuukausi sitten NSS Labsin tekemässä tutkimuksessa arvioitiin Internet Explorerin, Firefoxin, Chromen ja Safarin uusimmat versiot. He tarkistivat kunkin selaimen oletuskokoonpanon erilaisten yksityisyyteen liittyvien kysymysten, kuten kolmansien osapuolien evästeiden ja maantieteellisen sijainnin, käsittelemiseksi. Internet Explorer tuli täällä selvästi voittajaksi, kun taas Chromen yksityisyyden suoja oli heikoin.
Mikä on riski?
Identity Finderin tutkijat skannasivat useille työntekijöille kuuluvia tietokoneita yrityksen perusteellisen sensitiivisen tiedonhallinnan avulla. Tarkistuksella löydettiin tonnia yksityisiä tietoja Chromen SQLite-tietokannoissa ja yhteyspuskurissa, mukaan lukien "nimet, sähköpostiosoitteet, postiosoitteet, puhelinnumerot, pankkitilinumero, sosiaaliturva- ja luottokorttinumero". Nämä tiedot paljastettiin jokaisesta Chromen ensisijaisena selaimena käyttäneestä työntekijästä.
Jokainen, jolla on fyysinen pääsy tietokoneeseen tai paikallisen verkon kautta, voi helposti lukea kaikki nämä arkaluontoiset henkilötiedot. Tietoa varastava troijalainen voi myös seuloa sen pois ja soittaa kotiin. Varmistaaksesi uudelleen, että tämä on todellinen vaara, tutkijat mukasivat konseptinäytön hyväksikäytön. Raportin mukaan "Hyökkääjät voivat hankkia suuria määriä henkilökohtaisia tietoja ilman, että käyttäjiä vaaditaan syöttämään mitään muotoon tai järjestelmän käyttöoikeustietoihin." Lisäksi, jos myyt vanhan tietokoneen kirjoittamatta kokonaan ja pyyhkäisemällä kiintolevyä, ostaja voi helposti käyttää kaikkia näitä tallennettuja tietoja.
Raportissa todetaan, että nämä riskit ovat olleet olemassa Chrome 2.0: n jälkeen ja että muilla selaimilla voi olla samanlaisia haavoittuvuuksia. Googlelle on ilmoitettu havainnoista, mutta se ei ole vielä vastannut.
Mitä voit tehdä?
Luonnollisesti raportti rohkaisee kaikkia selaimen valmistajia lisäämään tietoturvaa ja ehdottomasti pidättäytymään arkaluontoisten tietojen tallentamisesta suojaamattomiin tietokantoihin. Samalla voit ottaa asiat omiin käsiisi. Poista aina viimeisin selaushistoriasi, kun suoritat tapahtuman, joka sisältää arkaluonteisia henkilötietoja. Internet Explorerissa, Firefoxissa tai Chromessa Ctrl + Shift + Del-painikkeet tuovat ikkunan, jonka avulla voit tyhjentää määritetyt tiedot tietyn ajanjakson ajan. Voit tyhjentää vain viimeisen tunnin, jos haluat, tai tyhjentää selaushistorian "ajan alusta".
Jos luotat tällä hetkellä Chromeen ensisijaisena selaimena, tarkista alla oleva infografika (voit napsauttaa sitä saadaksesi suuremman kuvan). Ehkä on aika vaihtaa takaisin?
