Video: Как установить и настроить Google Chrome (Tháng mười một 2024)
Bạn đang rất cẩn thận với dữ liệu cá nhân nhạy cảm như số thẻ tín dụng của bạn, phải không? Trước khi điền vào biểu mẫu Web với loại thông tin này, bạn luôn kiểm tra Thanh địa chỉ cho ổ khóa cho biết kết nối an toàn. Nhưng nếu bạn sử dụng Google Chrome cho trình duyệt của mình, tất cả các biện pháp phòng ngừa của bạn là vô ích. Các chuyên gia dữ liệu nhạy cảm tại Trình tìm kiếm danh tính cho biết Chrome giữ các bản sao dữ liệu cục bộ đó trong cơ sở dữ liệu hoàn toàn không được bảo mật.
Không phải lần đầu tiên
Đây không phải là lần đầu tiên Chrome bị sa thải vì không bảo vệ quyền riêng tư của người dùng. Một nghiên cứu của NSS Labs một vài tháng trước đã đánh giá các phiên bản mới nhất của Internet Explorer, Firefox, Chrome và Safari. Họ đã kiểm tra cấu hình mặc định của mỗi trình duyệt để xử lý các vấn đề khác nhau liên quan đến quyền riêng tư, trong số đó có cookie và định vị địa lý của bên thứ ba. Internet Explorer đã đưa ra một người chiến thắng rõ ràng ở đây, trong khi bảo vệ quyền riêng tư của Chrome là kém nhất.
Rủi ro là gì?
Các nhà nghiên cứu tại Identity Finder đã quét các máy tính thuộc một số nhân viên bằng Trình quản lý dữ liệu nhạy cảm chuyên sâu của công ty. Quá trình quét tìm thấy hàng tấn thông tin cá nhân trong cơ sở dữ liệu và bộ đệm giao thức SQLite của Chrome, bao gồm "tên, địa chỉ email, địa chỉ gửi thư, số điện thoại, số tài khoản ngân hàng, số an sinh xã hội và số thẻ tín dụng". Dữ liệu này được tiết lộ cho mọi nhân viên sử dụng Chrome làm trình duyệt chính.
Bất cứ ai có quyền truy cập vật lý vào máy tính hoặc truy cập trên mạng cục bộ đều có thể dễ dàng đọc được tất cả dữ liệu cá nhân nhạy cảm này. Nó cũng có thể được rút ra và gọi điện về nhà bởi một kẻ đánh cắp dữ liệu. Để kiểm tra kỹ xem đây có phải là một mối nguy hiểm thực sự hay không, các nhà nghiên cứu đã tìm ra cách khai thác bằng chứng khái niệm. Theo báo cáo, "Những kẻ tấn công có thể có được lượng thông tin cá nhân khổng lồ mà không yêu cầu người dùng nhập bất cứ thứ gì vào một biểu mẫu hoặc thông tin hệ thống." Ngoài ra, nếu bạn bán một máy tính cũ mà không ghi đè hoàn toàn và xóa sạch ổ cứng của nó, người mua có thể dễ dàng truy cập tất cả các thông tin được lưu trữ này.
Báo cáo lưu ý rằng những rủi ro này đã xuất hiện kể từ Chrome 2.0 và các trình duyệt khác có thể chia sẻ các lỗ hổng tương tự. Google đã được thông báo về những phát hiện này, nhưng chưa phản hồi.
Bạn có thể làm gì?
Đương nhiên, báo cáo khuyến khích tất cả các nhà sản xuất trình duyệt tăng cường bảo mật và chắc chắn không lưu trữ dữ liệu nhạy cảm trong cơ sở dữ liệu không được bảo vệ. Trong khi đó, bạn có thể đưa vấn đề vào tay của chính bạn. Bất cứ khi nào bạn hoàn thành một giao dịch liên quan đến dữ liệu cá nhân nhạy cảm, hãy xóa lịch sử duyệt gần đây của bạn. Trong Internet Explorer, Firefox hoặc Chrome, nhấn Ctrl + Shift + Del sẽ hiển thị một cửa sổ cho phép bạn xóa dữ liệu được chỉ định trong một khoảng thời gian được chỉ định. Bạn có thể xóa chỉ một giờ cuối cùng, nếu bạn muốn hoặc xóa lịch sử duyệt web của bạn "từ đầu thời gian".
Nếu bạn hiện đang dựa vào Chrome làm trình duyệt chính của mình, hãy xem lại infographic bên dưới (bạn có thể nhấp vào nó để có hình ảnh lớn hơn). Có lẽ đã đến lúc phải quay lại?