جوجل كروم "فشل في حماية البيانات الشخصية الحساسة"

أنت شديد الحذر من البيانات الشخصية الحساسة مثل رقم بطاقة الائتمان الخاصة بك ، أليس كذلك؟ قبل ملء نموذج ويب بهذا النوع من المعلومات ، عليك دائمًا التحقق من شريط العناوين للقفل الذي يشير إلى وجود اتصال آمن. ولكن إذا كنت تستخدم Google Chrome لمتصفحك ، فستكون جميع احتياطاتك غير محددة. تقرير المتخصصين في البيانات الحساسة في Identity Finder أن Chrome يحتفظ بنسخ محلية من تلك البيانات في قواعد البيانات غير الآمنة على الإطلاق.

ليست المرة الأولى

ليست هذه هي المرة الأولى التي يتعرض فيها Chrome للنقد بسبب فشله في حماية خصوصية المستخدمين. قامت دراسة أجرتها NSS Labs قبل بضعة أشهر بتقييم أحدث إصدارات Internet Explorer و Firefox و Chrome و Safari. قاموا بالتحقق من التكوين الافتراضي لكل مستعرض لمعالجة مختلف المشكلات المتعلقة بالخصوصية ، من بينها ملفات تعريف الارتباط للجهات الخارجية وتحديد الموقع الجغرافي. حقق Internet Explorer فائزًا واضحًا هنا ، بينما كانت حماية خصوصية Chrome هي الأكثر فقراً.

ما الخطر؟

قام الباحثون في Identity Finder بفحص أجهزة الكمبيوتر الخاصة بالعديد من الموظفين باستخدام مدير البيانات الحساسة المتعمق للشركة. عثر المسح على الكثير من المعلومات الخاصة في قواعد بيانات SQLite في Chrome ومخازن التخزين المؤقت للبروتوكولات ، بما في ذلك "الأسماء وعناوين البريد الإلكتروني وعناوين البريد وأرقام الهواتف وأرقام الحسابات المصرفية وأرقام التأمين الاجتماعي وأرقام بطاقات الائتمان". تم عرض هذه البيانات لكل موظف استخدم Chrome كمتصفح أساسي.

يمكن لأي شخص لديه حق الوصول الفعلي إلى الكمبيوتر أو الوصول عبر الشبكة المحلية قراءة جميع هذه البيانات الشخصية الحساسة بسهولة. ويمكن أيضا غربله واستدعائه إلى المنزل عن طريق طروادة سرقة البيانات. وللتأكد من أن هذا خطر حقيقي ، قام الباحثون بتحصيل استغلال لإثبات صحة الفكرة. وفقًا للتقرير ، "يمكن للمهاجمين الحصول على كميات هائلة من المعلومات الشخصية دون مطالبة المستخدمين بإدخال أي شيء في نموذج أو بيانات اعتماد النظام." بالإضافة إلى ذلك ، إذا كنت تبيع كمبيوترًا قديمًا دون الكتابة على محرك الأقراص الثابت ومسحه تمامًا ، فيمكن للمشتري الوصول بسهولة إلى جميع هذه المعلومات المخزنة.

يلاحظ التقرير أن هذه المخاطر موجودة منذ الإصدار Chrome 2.0 ، وأن المتصفحات الأخرى قد تشارك نقاط ضعف مماثلة. تم إخطار Google بالنتائج ، لكنها لم تستجب بعد.

ما الذي تستطيع القيام به؟

من الطبيعي أن يشجع التقرير جميع صانعي المستعرضات على تعزيز الأمان والامتناع بالتأكيد عن تخزين البيانات الحساسة في قواعد البيانات غير المحمية. وفي الوقت نفسه ، يمكنك أن تأخذ الأمور في يديك. في أي وقت تكمل فيه معاملة تتضمن بيانات شخصية حساسة ، احذف سجل التصفح الحديث. في Internet Explorer أو Firefox أو Chrome ، يؤدي الضغط على Ctrl + Shift + Del إلى عرض نافذة تتيح لك محو البيانات المحددة خلال فترة زمنية محددة. يمكنك محو الساعة الأخيرة فقط ، إذا أردت ، أو محو سجل التصفح الخاص بك "من بداية الوقت".

إذا كنت تعتمد حاليًا على Chrome كمتصفح أساسي ، فراجع الرسم البياني أدناه (يمكنك النقر فوقه للحصول على صورة أكبر). ربما حان الوقت للعودة؟