專門開發安全及隱私軟體的Identity Finder指出,Chrome瀏覽器儲存了許多個人資料,而且沒能妥善保護這些資料,導致使用者個資面臨遭竊風險。
Identity Finder近日以該公司所開發的機密資料管理軟體SDM來掃描員工的電腦,發現Chrome中的SQLite(小型資料庫管理系統)與協定緩衝區(Protocol Buffer)存有各種個人資訊,從姓名、電子郵件帳號、郵件位址、電話號碼、銀行帳號、社會安全碼到信用卡號碼。
Identity Finder表示,雖然員工只是在安全及可靠的網站上輸入這些機密資訊,但Chrome在「歷史提供者快取」(History Provider Cache)上為這些資訊儲存了很多複本,而且Chrome瀏覽器的資料未受保護,因此任何可接觸該硬碟的人都可存取其檔案系統,市場上還有數十種可存取瀏覽器內的資料與區域端所儲存檔案的惡意程式。
為了測試這些Chrome資料是否藏有被竊風險,Identity Finder打造了一支概念性驗證攻擊程式,以將Chrome的暫存資料上傳到第三方網站,駭客所要做的,就是誘導使用者同意他們存取其檔案系統,然後便能取得大量的個人資料。假設使用者賣掉了PC,買家就有機會取得Chrome所儲存的個資。
Identity Finder說,相關的Chrome漏洞也許不是新鮮事,但他們是第一家展示其實際風險的業者,藉以提醒Chrome用戶該瀏覽器儲存了未加密的個人資料。Identity Finder已通知Google,但尚未得到回應。
不過,Identity Finder認為,Chrome很可能不是唯一具有此風險的瀏覽器,迄今他們只深入分析了Chrome,未來也許會分析其他瀏覽器。(編譯/陳曉莉)
熱門新聞
2025-02-05
2025-01-31
2025-01-30
2025-02-03
2025-02-05
2025-02-03
2025-02-05