Video: Protecția datelor pe înțelesul copiilor (Octombrie 2024)
Ești foarte atent cu datele personale sensibile, cum ar fi numărul cărții de credit, nu? Înainte de a completa un formular Web cu acest tip de informații, verificați întotdeauna bara de adrese pentru a vedea un lacăt care indică o conexiune sigură. Dar dacă utilizați Google Chrome pentru browserul dvs., toate măsurile de precauție sunt de nimic. Specialiștii de date sensibile din Identity Finder raportează că Chrome păstrează copii locale ale acestor date în baze de date care nu sunt deloc securizate.
Nu pentru prima dată
Nu este prima dată când Chrome a luat foc pentru că nu a protejat confidențialitatea utilizatorilor. Un studiu realizat de NSS Labs în urmă cu câteva luni a evaluat cele mai recente versiuni de Internet Explorer, Firefox, Chrome și Safari. Au verificat configurația implicită a fiecărui browser pentru gestionarea diferitelor probleme legate de confidențialitate, printre care cookie-uri terțe și geolocalizare. Internet Explorer a ieșit aici un câștigător clar, în timp ce protecția confidențialității Chrome a fost cea mai săracă.
Care este riscul?
Cercetătorii de la Identity Finder au scanat calculatoare aparținând mai multor angajați folosind managerul de date sensibile în profunzime al companiei. Scanarea a găsit tone de informații private în bazele de date SQLite și bufferele de protocol ale Chrome, inclusiv „nume, adrese de e-mail, adrese poștale, numere de telefon, numere de cont bancar, numere de securitate socială și numere de card de credit”. Aceste date au fost expuse pentru fiecare angajat care a folosit Chrome ca browser principal.
Oricine are acces fizic la computer sau acces în rețeaua locală poate citi cu ușurință toate aceste date personale sensibile. Ar putea fi, de asemenea, setat și telefonat acasă de un troian care fura date. Pentru a verifica de două ori că acesta este un pericol real, cercetătorii au ridicat o probă de concept. Potrivit raportului, „Atacatorii ar putea achiziționa cantități vaste de informații personale fără a solicita utilizatorilor să introducă ceva într-un formular sau în datele de acreditare ale sistemului”. În plus, dacă vindeți un computer vechi, fără a suprascrie complet și a șterge hard disk-ul, cumpărătorul ar putea accesa cu ușurință toate aceste informații stocate.
Raportul notează că aceste riscuri au existat de la Chrome 2.0 și că alte browsere pot împărtăși vulnerabilități similare. Google a fost notificat despre constatări, dar nu a răspuns încă.
Ce poti face?
Desigur, raportul încurajează toți factorii de navigare să îmbunătățească securitatea și să se abțină definitiv de la stocarea datelor sensibile în bazele de date neprotejate. Între timp, puteți lua chestiunile în propriile mâini. De fiecare dată când finalizați o tranzacție care implică date personale sensibile, ștergeți istoricul de navigare recent. În Internet Explorer, Firefox sau Chrome, apăsând Ctrl + Shift + Del apare o fereastră care vă permite să ștergeți datele specificate într-o perioadă de timp specificată. Puteți șterge doar ultima oră, dacă doriți, sau puteți șterge istoricul de navigare „de la începutul timpului”.
Dacă în prezent vă bazați pe Chrome ca browser principal, consultați infografia de mai jos (puteți face clic pe ea pentru o imagine mai mare). Poate că a venit momentul să ne întoarcem?
