谷歌Chrome存重大安全漏洞：明文存儲(chǔ)個(gè)人數(shù)據(jù)

10月12日消息，據(jù)國(guó)外媒體報(bào)道，安全公司Identity Finder近日曝光了谷歌Chrome瀏覽器的一個(gè)重大安全漏洞，即明文存儲(chǔ)敏感的個(gè)人數(shù)據(jù)。

這一漏洞會(huì)在你在可信任網(wǎng)站或者Chrome瀏覽器地址欄上輸入個(gè)人信息的時(shí)候開(kāi)始活動(dòng)。

研究人員發(fā)現(xiàn)，Chrome的緩存機(jī)制通常會(huì)在你不知情或者未征求你同意的情況下在你的硬盤(pán)里明文存儲(chǔ)名字、郵箱地址、住址、手機(jī)號(hào)碼、銀行賬號(hào)、社保號(hào)碼、信用卡號(hào)等個(gè)人數(shù)據(jù)。

這會(huì)使得能夠訪問(wèn)你的電腦的人可以輕松看到或者復(fù)制所有的這些敏感個(gè)人數(shù)據(jù)。更糟糕的是，通過(guò)誘導(dǎo)你在電腦上植入數(shù)據(jù)竊取木馬，作惡者也能夠輕松獲得你的敏感數(shù)據(jù)。

Net Applications的調(diào)查數(shù)據(jù)顯示，Chrome全球市場(chǎng)份額達(dá)16%，排名第三;Firefox和IE的份額則分別達(dá)到19%和58%。

這是近三個(gè)月以來(lái)Chrome第二次被發(fā)現(xiàn)出現(xiàn)重大缺陷。去年7月，經(jīng)過(guò)對(duì)IE、Firefox、Chrome和Safari瀏覽器的分析后，安全研究機(jī)構(gòu)NSS Labs發(fā)現(xiàn)Chrome安全保護(hù)性能最差。

谷歌發(fā)言人萊斯利·米勒(Leslie Miller)回應(yīng)稱，公司在調(diào)查上述問(wèn)題。

“谷歌Chrome默認(rèn)存儲(chǔ)網(wǎng)頁(yè)格式數(shù)據(jù)，包括在安全網(wǎng)站上輸入的數(shù)據(jù)，以便在數(shù)據(jù)以后使用時(shí)自動(dòng)給出提示。”Identity Finder首席執(zhí)行官托德·費(fèi)曼(Todd Feinman)指出，“被存儲(chǔ)的數(shù)據(jù)屬于未加密的文本，如果你的電腦或者硬盤(pán)被竊取或者感染惡意軟件，就可以被直接獲取。”

用戶可以選擇定期清理Chrome緩存來(lái)保護(hù)個(gè)人隱私。在谷歌解決該安全漏洞之前，Chrome用戶最好還是了解下如何清理Chrome緩存，并定期進(jìn)行清理。

安全研究人員一直以來(lái)都有警告谷歌其Chrome糟糕的安全與隱私控制會(huì)引發(fā)的風(fēng)險(xiǎn)。“這不再是可被忽視的理論上的風(fēng)險(xiǎn)。”費(fèi)曼說(shuō)道。(樂(lè)邦)

網(wǎng)易科技訊 10月12日消息，據(jù)國(guó)外媒體報(bào)道，安全公司Identity Finder近日曝光了谷歌Chrome瀏覽器的一個(gè)重大安全漏洞，即明文存儲(chǔ)敏感的個(gè)人數(shù)據(jù)。

這一漏洞會(huì)在你在可信任網(wǎng)站或者Chrome瀏覽器地址欄上輸入個(gè)人信息的時(shí)候開(kāi)始活動(dòng)。

研究人員發(fā)現(xiàn)，Chrome的緩存機(jī)制通常會(huì)在你不知情或者未征求你同意的情況下在你的硬盤(pán)里明文存儲(chǔ)名字、郵箱地址、住址、手機(jī)號(hào)碼、銀行賬號(hào)、社保號(hào)碼、信用卡號(hào)等個(gè)人數(shù)據(jù)。

這會(huì)使得能夠訪問(wèn)你的電腦的人可以輕松看到或者復(fù)制所有的這些敏感個(gè)人數(shù)據(jù)。更糟糕的是，通過(guò)誘導(dǎo)你在電腦上植入數(shù)據(jù)竊取木馬，作惡者也能夠輕松獲得你的敏感數(shù)據(jù)。

Net Applications的調(diào)查數(shù)據(jù)顯示，Chrome全球市場(chǎng)份額達(dá)16%，排名第三;Firefox和IE的份額則分別達(dá)到19%和58%。

這是近三個(gè)月以來(lái)Chrome第二次被發(fā)現(xiàn)出現(xiàn)重大缺陷。去年7月，經(jīng)過(guò)對(duì)IE、Firefox、Chrome和Safari瀏覽器的分析后，安全研究機(jī)構(gòu)NSS Labs發(fā)現(xiàn)Chrome安全保護(hù)性能最差。

谷歌發(fā)言人萊斯利·米勒(Leslie Miller)回應(yīng)稱，公司在調(diào)查上述問(wèn)題。

“谷歌Chrome默認(rèn)存儲(chǔ)網(wǎng)頁(yè)格式數(shù)據(jù)，包括在安全網(wǎng)站上輸入的數(shù)據(jù)，以便在數(shù)據(jù)以后使用時(shí)自動(dòng)給出提示。”Identity Finder首席執(zhí)行官托德·費(fèi)曼(Todd Feinman)指出，“被存儲(chǔ)的數(shù)據(jù)屬于未加密的文本，如果你的電腦或者硬盤(pán)被竊取或者感染惡意軟件，就可以被直接獲取。”

用戶可以選擇定期清理Chrome緩存來(lái)保護(hù)個(gè)人隱私。在谷歌解決該安全漏洞之前，Chrome用戶最好還是了解下如何清理Chrome緩存，并定期進(jìn)行清理。

安全研究人員一直以來(lái)都有警告谷歌其Chrome糟糕的安全與隱私控制會(huì)引發(fā)的風(fēng)險(xiǎn)。“這不再是可被忽視的理論上的風(fēng)險(xiǎn)。”費(fèi)曼說(shuō)道。