据国外媒体报道,安全公司Identity Finder近日曝光了谷歌Chrome浏览器的一个重大安全漏洞,即:明文存储敏感的个人数据。当用户在可信赖网站的网络表格或者在Chrome地址栏中输入信息的时候,这个安全漏洞就会泄露用户的个人信息。
研究人员发现,Chrome的缓存机制通常会在你不知情或者未征求你同意的情况下在你的硬盘里明文存储名字、邮箱地址、住址、手机号码、银行账号、社保号码、信用卡号等个人数据。这会使得能够访问你的电脑的人可以轻松看到或者复制所有的这些敏感个人数据。更糟糕的是,通过诱导你在电脑上植入数据窃取木马,作恶者也能够轻松获得你的敏感数据。
这是三个月以来第二次发现Chrome浏览器中的重大缺陷。NSS实验室今年7月对IE、火狐、Chrome和Safari等浏览器内置的隐私机制进行了分析,发现Chrome的隐私保护是最糟糕的。
安全研究人员一直以来都有警告谷歌其Chrome糟糕的安全与隐私控制会引发的风险。“这不再是可被忽视的理论上的风险。”Identity Finder首席执行官托德·费曼(Todd Feinman)指出。
Net Applications的调查数据显示,Chrome全球市场份额达16%,排名第三;Firefox和IE的份额则分别达到19%和58%。
