10月12日消息,据国外媒体报道,安全公司Identity Finder近日曝光了谷歌Chrome浏览器的一个重大安全漏洞,即明文存储敏感的个人数据。
这一漏洞会在你在可信任网站或者Chrome浏览器地址栏上输入个人信息的时候开始活动。
研究人员发现,Chrome的缓存机制通常会在你不知情或者未征求你同意的情况下在你的硬盘里明文存储名字、邮箱地址、住址、手机号码、银行账号、社保号码、信用卡号等个人数据。
这会使得能够访问你的电脑的人可以轻松看到或者复制所有的这些敏感个人数据。更糟糕的是,通过诱导你在电脑上植入数据窃取木马,作恶者也能够轻松获得你的敏感数据。
Net Applications的调查数据显示,Chrome全球市场份额达16%,排名第三;Firefox和IE的份额则分别达到19%和58%。
这是近三个月以来Chrome第二次被发现出现重大缺陷。去年7月,经过对IE、Firefox、Chrome和Safari浏览器的分析后,安全研究机构NSS Labs发现Chrome安全保护性能最差。
谷歌发言人莱斯利·米勒(Leslie Miller)回应称,公司在调查上述问题。
“谷歌Chrome默认存储网页格式数据,包括在安全网站上输入的数据,以便在数据以后使用时自动给出提示。”Identity Finder首席执行官托德·费曼(Todd Feinman)指出,“被存储的数据属于未加密的文本,如果你的电脑或者硬盘被窃取或者感染恶意软件,就可以被直接获取。”
用户可以选择定期清理Chrome缓存来保护个人隐私。在谷歌解决该安全漏洞之前,Chrome用户最好还是了解下如何清理Chrome缓存,并定期进行清理。
安全研究人员一直以来都有警告谷歌其Chrome糟糕的安全与隐私控制会引发的风险。“这不再是可被忽视的理论上的风险。”费曼说道。