2013-10-13 16:10:47
據(jù)國外媒體報(bào)道,安全公司Identity Finder近日曝光了谷歌Chrome瀏覽器的一個(gè)重大安全漏洞,即:明文存儲(chǔ)敏感的個(gè)人數(shù)據(jù)。當(dāng)用戶在可信賴網(wǎng)站的網(wǎng)絡(luò)表格或者在Chrome地址欄中輸入信息的時(shí)候,這個(gè)安全漏洞就會(huì)泄露用戶的個(gè)人信息。
研究人員發(fā)現(xiàn),Chrome的緩存機(jī)制通常會(huì)在你不知情或者未征求你同意的情況下在你的硬盤里明文存儲(chǔ)名字、郵箱地址、住址、手機(jī)號(hào)碼、銀行賬號(hào)、社保號(hào)碼、信用卡號(hào)等個(gè)人數(shù)據(jù)。這會(huì)使得能夠訪問你的電腦的人可以輕松看到或者復(fù)制所有的這些敏感個(gè)人數(shù)據(jù)。更糟糕的是,通過誘導(dǎo)你在電腦上植入數(shù)據(jù)竊取木馬,作惡者也能夠輕松獲得你的敏感數(shù)據(jù)。
這是三個(gè)月以來第二次發(fā)現(xiàn)Chrome瀏覽器中的重大缺陷。NSS實(shí)驗(yàn)室今年7月對(duì)IE、火狐、Chrome和Safari等瀏覽器內(nèi)置的隱私機(jī)制進(jìn)行了分析,發(fā)現(xiàn)Chrome的隱私保護(hù)是最糟糕的。
安全研究人員一直以來都有警告谷歌其Chrome糟糕的安全與隱私控制會(huì)引發(fā)的風(fēng)險(xiǎn)。“這不再是可被忽視的理論上的風(fēng)險(xiǎn)。”Identity Finder首席執(zhí)行官托德·費(fèi)曼(Todd Feinman)指出。
Net Applications的調(diào)查數(shù)據(jù)顯示,Chrome全球市場(chǎng)份額達(dá)16%,排名第三;Firefox和IE的份額則分別達(dá)到19%和58%。