Google Chrome "не успява да защити чувствителни лични данни"

Много сте внимателни с чувствителни лични данни като номера на вашата кредитна карта, нали? Преди да попълните уеб формуляр с този вид информация, винаги проверявате адресната лента за катинара, който показва защитена връзка. Но ако използвате Google Chrome за браузъра си, всичките ви предпазни мерки са за нищо. Специалистите по чувствителни данни в Identity Finder съобщават, че Chrome съхранява локални копия на тези данни в бази данни, които изобщо не са защитени.

Не за първи път

Това не е първият път, когато Chrome е попаднал под обстрел поради неспазване на поверителността на потребителите. Проучване на NSS Labs преди няколко месеца даде оценка на най-новите версии на Internet Explorer, Firefox, Chrome и Safari. Те провериха конфигурацията на всеки браузър по подразбиране за справяне с различни проблеми, свързани с поверителността, сред които бисквитките и геолокацията на трети страни. Internet Explorer излезе категоричен победител тук, докато защитата на поверителността на Chrome беше най-бедната.

Какъв е рискът?

Изследователи от Identity Finder сканираха компютри, принадлежащи на няколко служители, използвайки задълбочения Sensitive Data Manager на компанията. При сканирането бяха открити множество лична информация в SQLite бази данни и протоколи на буфери на протоколи, включително „имена, имейл адреси, пощенски адреси, телефонни номера, номера на банкови сметки, номера на социално осигуряване и номера на кредитни карти“. Тези данни бяха изложени за всеки служител, използвал Chrome като основен браузър.

Всеки с физически достъп до компютъра или достъп до локалната мрежа може лесно да прочете всички тези чувствителни лични данни. Той също може да бъде прехвърлен и обаден по телефона от троянския телефон за кражба на данни. За да проверят два пъти дали това е реална опасност, изследователите се спряха на доказателство за експлоатация. Според доклада „Нападателите биха могли да придобият огромно количество лична информация, без да изискват от потребителите да въвеждат каквато и да е форма или системни идентификационни данни“. Освен това, ако продадете стар компютър, без напълно да презапишете и изтриете неговия твърд диск, купувачът може лесно да получи цялата тази съхранена информация.

Докладът отбелязва, че тези рискове съществуват от Chrome 2.0 и че други браузъри могат да споделят подобни уязвимости. Google е уведомен за констатациите, но все още не е отговорил.

Какво можеш да направиш?

Естествено докладът насърчава всички производители на браузъри да повишат сигурността и определено да се въздържат от съхраняване на чувствителни данни в незащитени бази данни. Междувременно можете да вземете нещата в свои ръце. Всеки път, когато завършите транзакция, включваща чувствителни лични данни, изтрийте скорошната си история на сърфиране. В Internet Explorer, Firefox или Chrome натискането на Ctrl + Shift + Del извежда прозорец, който ви позволява да изчиствате определени данни през определен период от време. Можете да изчистите само последния час, ако желаете, или да изчистите историята на сърфирането си „от началото на времето“.

Ако в момента разчитате на Chrome като основен браузър, прегледайте инфографиката по-долу (можете да кликнете върху нея за по-голямо изображение). Може би е време да превключите обратно?