Video: Как установить и настроить Google Chrome (November 2024)
Je bent heel voorzichtig met gevoelige persoonlijke gegevens, zoals je creditcardnummer, toch? Voordat u een webformulier met dit soort informatie vult, controleert u altijd de adresbalk op het hangslot dat een veilige verbinding aangeeft. Maar als u Google Chrome voor uw browser gebruikt, zijn al uw voorzorgsmaatregelen voor niets. De gevoelige gegevensspecialisten van Identity Finder melden dat Chrome lokale kopieën van die gegevens bewaart in databases die helemaal niet beveiligd zijn.
Niet de eerste keer
Dit is niet de eerste keer dat Chrome onder vuur komt te liggen wegens het niet beschermen van de privacy van gebruikers. Een studie van NSS Labs enkele maanden geleden evalueerde de nieuwste versies van Internet Explorer, Firefox, Chrome en Safari. Ze hebben de standaardconfiguratie van elke browser gecontroleerd op de afhandeling van verschillende privacygerelateerde problemen, waaronder cookies van derden en geolocatie. Internet Explorer kwam hier duidelijk uit de verf, terwijl de privacybescherming van Chrome de armste was.
Wat is het risico?
Onderzoekers van Identity Finder hebben computers van verschillende medewerkers gescand met behulp van de diepgaande Sensitive Data Manager van het bedrijf. De scan vond tonnen privé-informatie in SQLite-databases en protocolbuffers van Chrome, waaronder "namen, e-mailadressen, postadressen, telefoonnummers, bankrekeningnummers, sofinummers en creditcardnummers." Deze gegevens werden zichtbaar voor elke werknemer die Chrome als primaire browser gebruikte.
Iedereen met fysieke toegang tot de computer of toegang via het lokale netwerk kan al deze gevoelige persoonlijke gegevens gemakkelijk uitlezen. Het kan ook worden uitgezocht en naar huis worden gebeld door een data-stelende Trojan. Om te controleren of dit een reëel gevaar is, hebben de onderzoekers een proof-of-concept-exploit gemaakt. Volgens het rapport "konden aanvallers enorme hoeveelheden persoonlijke informatie verkrijgen zonder dat gebruikers iets in een formulier of systeemreferenties moesten invoeren." Als u een oude computer verkoopt zonder de harde schijf volledig te overschrijven en te wissen, heeft de koper gemakkelijk toegang tot al deze opgeslagen informatie.
Het rapport merkt op dat deze risico's al bestaan sinds Chrome 2.0 en dat andere browsers vergelijkbare kwetsbaarheden kunnen delen. Google is op de hoogte gesteld van de bevindingen, maar heeft nog niet gereageerd.
Wat kan je doen?
Uiteraard moedigt het rapport alle browsermakers aan om de beveiliging te verbeteren en absoluut af te zien van het opslaan van gevoelige gegevens in onbeschermde databases. Ondertussen kunt u het heft in eigen handen nemen. Telkens wanneer u een transactie met gevoelige persoonlijke gegevens voltooit, verwijdert u uw recente browsegeschiedenis. Als u in Internet Explorer, Firefox of Chrome op Ctrl + Shift + Del drukt, verschijnt er een venster waarin u specifieke gegevens gedurende een bepaalde periode kunt wissen. U kunt desgewenst alleen het laatste uur wissen of uw browsegeschiedenis wissen 'vanaf het begin der tijden'.
Als u momenteel vertrouwt op Chrome als uw primaire browser, bekijkt u de onderstaande infographic (u kunt erop klikken voor een grotere afbeelding). Misschien is het tijd om terug te schakelen?
