據國外媒體報道,安全公司Identity Finder近日曝光了谷歌Chrome瀏覽器的一個重大安全漏洞,即:明文存儲敏感的個人數據。當用戶在可信賴網站的網絡表格或者在Chrome地址欄中輸入信息的時候,這個安全漏洞就會泄露用戶的個人信息。
研究人員發現,Chrome的緩存機制通常會在你不知情或者未征求你同意的情況下在你的硬盤里明文存儲名字、郵箱地址、住址、手機號碼、銀行賬號、社保號碼、信用卡號等個人數據。這會使得能夠訪問你的電腦的人可以輕松看到或者復制所有的這些敏感個人數據。更糟糕的是,通過誘導你在電腦上植入數據竊取木馬,作惡者也能夠輕松獲得你的敏感數據。
這是三個月以來第二次發現Chrome瀏覽器中的重大缺陷。NSS實驗室今年7月對IE、火狐、Chrome和Safari等瀏覽器內置的隱私機制進行了分析,發現Chrome的隱私保護是最糟糕的。
安全研究人員一直以來都有警告谷歌其Chrome糟糕的安全與隱私控制會引發的風險。“這不再是可被忽視的理論上的風險。”Identity Finder首席執行官托德·費曼(Todd Feinman)指出。
Net Applications的調查數據顯示,Chrome全球市場份額達16%,排名第三;Firefox和IE的份額則分別達到19%和58%。
