Google Chrome "не вдається захистити конфіденційні особисті дані"

Ви дуже обережні до таких конфіденційних даних, як номер вашої кредитної картки, правда? Перш ніж заповнити веб-форму такою інформацією, ви завжди перевіряєте адресний рядок на замок, який вказує на безпечне з'єднання. Але якщо ви використовуєте Google Chrome для свого веб-переглядача, всі ваші запобіжні заходи ні до чого. Фахівці з конфіденційних даних у Identity Finder повідомляють, що Chrome зберігає локальні копії цих даних у базах даних, які взагалі не захищені.

Не перший раз

Це не перший раз, коли Chrome потрапив під обстріл за те, що він не захищав конфіденційність користувачів. У дослідженні NSS Labs кілька місяців тому було оцінено останні версії Internet Explorer, Firefox, Chrome та Safari. Вони перевіряли конфігурацію кожного веб-переглядача за замовчуванням на обробку різних проблем, пов’язаних із конфіденційністю, серед яких файли cookie та геолокація. Тут вийшов переможець Internet Explorer, тоді як захист конфіденційності Chrome був найбіднішим.

Який ризик?

Дослідники з Identity Finder сканували комп’ютери, що належать декільком співробітникам, використовуючи поглиблений менеджер чутливих даних компанії. При скануванні знайдено безліч приватної інформації в базах даних SQLite і протокольних буферів Chrome, включаючи "імена, адреси електронної пошти, поштові адреси, телефонні номери, номери банківських рахунків, номери соціального страхування та номери кредитних карток". Ці дані були викриті для кожного співробітника, який використовував Chrome як основний браузер.

Усі, хто має фізичний доступ до комп’ютера або доступ через локальну мережу, можуть легко прочитати всі ці чутливі особисті дані. Він також може бути відсіяний і подзвонений додому за допомогою троянського викрадення даних. Щоб ще раз перевірити, чи є це реальна небезпека, дослідники обробляли досвід перевірки концепції. Згідно з повідомленням, "Зловмисники могли отримати величезну кількість особистої інформації, не вимагаючи від користувачів нічого вводити у форму чи системні облікові дані". Крім того, якщо ви продаєте старий комп'ютер без повного перезапису та витирання його жорсткого диска, покупець може легко отримати доступ до всієї цієї збереженої інформації.

У звіті зазначається, що ці ризики існують з Chrome 2.0 і що інші браузери можуть поділяти подібні вразливості. Google отримав сповіщення про результати, але поки не відповів.

Що ти можеш зробити?

Звичайно, звіт заохочує всіх виробників браузерів підвищувати безпеку та безумовно утримуватися від зберігання конфіденційних даних у незахищених базах даних. Тим часом ви можете взяти справи у свої руки. Щоразу, коли ви завершите транзакцію, пов’язану з конфіденційними особистими даними, видаліть свою недавню історію перегляду. У Internet Explorer, Firefox або Chrome натискання клавіш Ctrl + Shift + Del відкриває вікно, яке дозволяє очищати вказані дані протягом визначеного періоду часу. Ви можете очистити лише останню годину, якщо вам подобається, або очистити історію переглядів "з початку часу".

Якщо ви зараз покладаєтесь на Chrome як основний веб-переглядач, перегляньте інфографіку нижче (ви можете натиснути на неї, щоб збільшити зображення). Може, пора переключитися назад?