Istraživači tvrde: Chrome loše štiti vaše privatne podatke

Vesti, 11.10.2013, 09:25 AM

Da li biste sebe opisali kao opreznog korisnika interneta? Prilikom popunjavanja web formulara osetljivim ličnim podacima kao što je na primer broj kreditne kartice obraćate pažnju na detalje kao što je ikonica katanca u polju za adresu koji označava sigurnu vezu? Međutim, ako koristite Google Chrome, možda je vaš oprez uzaludan, tvrde stručnjaci Identity Finder-a koji kažu da Chrome čuva lokalno kopije podataka u bazama podataka koje uopšte nisu bezbedne.

Ovo nije prvi put da Chrome nema dobre ocene kada je u pitanju zaštita privatnosti korisnika. Istraživanje koje je pre nekoliko meseci sproveo NSS Labs proveravajući kako podrazumevane (default) konfiguracije browser-a Internet Explorer, Firefox, Chrome i Safari štite privatnost korisnika, pokazalo je da Chrome ima najslabiju zaštitu dok je Microsoft-ov browser ocenjen kao najbolji.

Istraživači Identity Finder-a skenirali su računare nekolicine zaposlenih koji koriste Chrome kao glavni browser koristeći Sensitive Data Manager koji proizvodi kompanija i otkrili „tone privatnih podataka“ u Chrome-ovoj SQLite bazi (u kojoj su podaci zapisani Buffers protokolom), koji uključuju i imena, email adrese, brojeve kreditnih kartica i druge osetljive podatke. Svako od zaposlenih je potvrdio da je osetljive podatke kao što je broj računa u banci koristio samo na sigrunim, pouzdanim web sajtovima. Međutim, uprkos tome, Chrome čuva kopije ovih podataka u History Provider Cache. Na Windows računarima svi ovi podaci se nalaze u %localappdata%\Google\Chrome\User Data\Default\.

Podaci iz Chrome-a su nezaštićeni, i svako ko ima fizički pristup računaru ili pristup preko lokalne mreže ili uz pomoć malvera lako može da dođe do svih ovih podataka, kažu u Identity Finder-u.

Da bi dokazali da je opasnost realna istraživači su razvili proof-of-concept exploit. Njihov zaključak je da bi napadači mogli da izvuku veliku količinu personalnih podataka bez potrebe da se od korisnika zahteva da unese bilo kakve podatke u web formulare ili kredencijale sistema.

Istraživači kažu da ove ranjivosti Chrome-a nisu nepoznate stručnjacima, ali da su oni prvi koji su demonstrirali realne opasnosti za privatne podatke koje čuva Chrome. Identity Finder je o ovome obavestio Google, ali za sada iz kompanije nema odgovora.

U Identity Finder-u kažu da su analizirali samo Chrome, i najavljaju da će u bliskoj budućnosti proveriti i druge browser-e koji možda imaju iste slabosti.

Šta je korisnicima preostaje da urade kako bi zaštitili svoje podatke? Svak put kada završite transakciju ili nešto drugo što je zahtevalo unošenje osetljivih ličnih podataka, obrišite istoriju pregledavanja. Dovoljno je da pritisnete istovremeno Ctrl+Shift+Del i u Internet Explorer-u, Firefox-u ili Chrome-u će se pojaviti prozor koji će vam omogućiti da obrišete podatke iz vremenskog perioda koji sami odaberete. To znači da poslednjih sat vremena vaših aktivnosti na internetu može jednostavno nestati iz browser-a, ili možete potpuno obrisati istoriju pregleda.