Video: Крутое оформление Google Chrome | 3D вкладки | Тёмная тема | Как сделать? (Mayıs 2024)
Kredi kartı numaranız gibi hassas kişisel verilerinize çok dikkat ediyorsunuz, değil mi? Bir Web formunu bu tür bilgilerle doldurmadan önce, güvenli bir bağlantıyı gösteren asma kilit için Adres Çubuğu'nu her zaman kontrol edersiniz. Ancak, tarayıcınız için Google Chrome kullanıyorsanız, tüm önlemleriniz önemsizdir. Identity Finder'daki hassas veri uzmanları, Chrome'un bu verilerin yerel kopyalarını, hiç güvende olmayan veritabanlarında tuttuğunu bildirmektedir.
İlk Kez Değil
Bu, Chrome'un kullanıcıların gizliliğini koruyamadığı için ilk defa ateşe girmedi. Birkaç ay önce NSS Labs tarafından yapılan bir araştırma, Internet Explorer, Firefox, Chrome ve Safari'nin en son sürümlerini değerlendirdi. Her bir tarayıcının varsayılan konfigürasyonunu aralarında üçüncü taraf çerezleri ve konum belirleme ile gizlilikle ilgili çeşitli meseleleri ele almak için kontrol ettiler. Internet Explorer burada açık bir kazanan oldu; Chrome'un gizlilik koruması en zayıfıydı.
Risk nedir?
Identity Finder'daki araştırmacılar, şirketin ayrıntılı Hassas Veri Yöneticisini kullanarak birkaç çalışana ait bilgisayarları taradılar. Tarama, Chrome'un SQLite veritabanlarında ve protokol arabelleklerinde "adlar, e-posta adresleri, posta adresleri, telefon numaraları, banka hesap numaraları, sosyal güvenlik numaraları ve kredi kartı numaraları" dahil olmak üzere tonlarca özel bilgi buldu. Bu veriler, Chrome'u birincil tarayıcı olarak kullanan her çalışan için açıkta bulundu.
Bilgisayara fiziksel erişimi olan veya yerel ağdan erişen herkes bu hassas kişisel verilerin tümünü kolayca okuyabilir. Ayrıca, veri hırsızlığı yapan bir Truva atı tarafından ele geçirilip, telefonla aranabilir. Bunun gerçek bir tehlike olduğunu iki kez kontrol etmek için, araştırmacılar bir kavram kanıtı sömürüsünü bir araya getirdi. Rapora göre, "Saldırganlar, kullanıcıların bir forma veya sistem kimlik bilgilerine hiçbir şey girmelerini gerektirmeden çok miktarda kişisel bilgi edinebilirler." Ayrıca, eski bir bilgisayarı tamamen sabit diskine yazmadan ve silmeden satarsanız, alıcı bu depolanan tüm bilgilere kolayca erişebilir.
Rapor, bu risklerin Chrome 2.0'dan bu yana ortaya çıktığını ve diğer tarayıcıların benzer güvenlik açıklarını paylaşabileceğini belirtti. Google, bulgulardan haberdar edildi ancak henüz yanıtlanmadı.
Ne yapabilirsin?
Doğal olarak rapor, tüm tarayıcı üreticilerinin güvenliği artırmalarını ve hassas verileri korumasız veritabanlarında saklamaktan kaçınmalarını teşvik eder. Bu arada, meseleleri kendi elinize alabilirsiniz. Hassas kişisel veriler içeren bir işlemi tamamladığınızda, en son göz atma geçmişinizi silin. Internet Explorer, Firefox veya Chrome'da, Ctrl + ÜstKrkt + Del tuşlarına basılması, belirli bir süre içinde belirli verileri silmenizi sağlayan bir pencere açar. İsterseniz sadece son bir saatinizi veya tarama geçmişinizi "zamanın başından" temizleyebilirsiniz.
Şu anda birincil tarayıcınız olarak Chrome'a güveniyorsanız, aşağıdaki infografikleri inceleyin (daha büyük bir görüntü için üzerine tıklayın). Belki geri dönme zamanı gelmiştir?
