安全专家大卫·罗杰斯(David Rogers)日前批评谷歌Chrome浏览器额外添加的网店系统。罗杰斯表示,该系统中存在与Android手机操作系统相同的安全隐患。据了解,凡是从Chrome网店上下载安装的应用程序都要求成套的用户系统权限,例如游戏“超级玛丽”1代和2代的非官方控制台端口要求掌握用户浏览器的历史、书签和“用户浏览过的所有网站的数据”的权限——而控制台对“用户浏览过的所有网站的数据”的要求当中就含有大量不安定因素。
根据谷歌发表的权限声明,控制台通过这些Flash游戏端口,可以了解到用户在任何时间任何地点访问的任何网站,其中甚至包括用户的网银信息、个人网页邮箱以及个人Facebook主页等。除此之外,这些应用程序还可以通过在其他网站保存的Cookies从而探测到该类网站所属性质。
罗杰斯的报告使不少美国媒体感到震惊。虽然目前Chrome网店已撤销了超级玛丽两款游戏的下载,但截止报告发表已经有14000名用户下载了该游戏的第二部分。不过该游戏是否真正侵犯了用户的安全隐私,目前还无法定下结论。
【编辑推荐】
