馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
Identity Finder表示,雖然員工只是在安全及可靠的網站上輸入這些機密資訊,但Chrome為這些資訊儲存了很多複本,而且Chrome瀏覽器的資料未受保護,因此任何可接觸該硬碟的人都可存取其檔案系統。
專門開發安全及隱私軟體的Identity Finder指出,Chrome瀏覽器儲存了許多個人資料,而且沒能妥善保護這些資料,導致使用者個資面臨遭竊風險。
Identity Finder近日以該公司所開發的機密資料管理軟體SDM來掃描員工的電腦,發現Chrome中的SQLite(小型資料庫管理系統)與協定緩衝區(Protocol Buffer)存有各種個人資訊,從姓名、電子郵件帳號、郵件位址、電話號碼、銀行帳號、社會安全碼到信用卡號碼。
Identity Finder表示,雖然員工只是在安全及可靠的網站上輸入這些機密資訊,但Chrome在「歷史提供者快取」(History Provider Cache)上為這些資訊儲存了很多複本,而且Chrome瀏覽器的資料未受保護,因此任何可接觸該硬碟的人都可存取其檔案系統,市場上還有數十種可存取瀏覽器內的資料與區域端所儲存檔案的惡意程式。
為了測試這些Chrome資料是否藏有被竊風險,Identity Finder打造了一支概念性驗證攻擊程式,以將Chrome的暫存資料上傳到第三方網站,駭客所要做的,就是誘導使用者同意他們存取其檔案系統,然後便能取得大量的個人資料。假設使用者賣掉了PC,買家就有機會取得Chrome所儲存的個資。
Identity Finder說,相關的Chrome漏洞也許不是新鮮事,但他們是第一家展示其實際風險的業者,藉以提醒Chrome用戶該瀏覽器儲存了未加密的個人資料。Identity Finder已通知Google,但尚未得到回應。
不過,Identity Finder認為,Chrome很可能不是唯一具有此風險的瀏覽器,迄今他們只深入分析了Chrome,未來也許會分析其他瀏覽器。(編譯/陳曉莉)
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/10/11 By 游幃翔
|
|