Chrome存重大安全漏洞:明文存儲個人數據
10月12日消息,據國外媒體報道,安全公司Identity Finder近日曝光了谷歌Chrome瀏覽器的一個重大安全漏洞,即明文存儲敏感的個人數據。
這一漏洞會在你在可信任網站或者Chrome瀏覽器地址欄上輸入個人信息的時候開始活動。
研究人員發現,Chrome的緩存機制通常會在你不知情或者未征求你同意的情況下在你的硬盤里明文存儲名字、郵箱地址、住址、手機號碼、銀行賬號、社保號碼、信用卡號等個人數據。
這會使得能夠訪問你的電腦的人可以輕松看到或者復制所有的這些敏感個人數據。更糟糕的是,通過誘導你在電腦上植入數據竊取木馬,作惡者也能夠輕松獲得你的敏感數據。
Net Applications的調查數據顯示,Chrome全球市場份額達16%,排名第三;Firefox和IE的份額則分別達到19%和58%。
這是近三個月以來Chrome第二次被發現出現重大缺陷。去年7月,經過對IE、Firefox、Chrome和Safari瀏覽器的分析后,安全研究機構NSS Labs發現Chrome安全保護性能最差。
谷歌發言人萊斯利·米勒(Leslie Miller)回應稱,公司在調查上述問題。
“谷歌Chrome默認存儲網頁格式數據,包括在安全網站上輸入的數據,以便在數據以后使用時自動給出提示。”Identity Finder首席執行官托德·費曼(Todd Feinman)指出,“被存儲的數據屬于未加密的文本,如果你的電腦或者硬盤被竊取或者感染惡意軟件,就可以被直接獲取。”
用戶可以選擇定期清理Chrome緩存來保護個人隱私。在谷歌解決該安全漏洞之前,Chrome用戶最好還是了解下如何清理Chrome緩存,并定期進行清理。
安全研究人員一直以來都有警告谷歌其Chrome糟糕的安全與隱私控制會引發的風險。“這不再是可被忽視的理論上的風險。”費曼說道。
