Vídeo: DO THIS TO STOP GOOGLE FROM SAVING YOUR SEARCHES! (Setembre 2024)
Teniu molta cura amb dades personals sensibles, com ara el número de la targeta de crèdit, oi? Abans d’omplir un formulari web amb aquest tipus d’informació, sempre heu de comprovar la barra d’adreces per trobar el cadenat que indica una connexió segura. Però si feu servir Google Chrome per al vostre navegador, totes les vostres precaucions no són per res. Els especialistes de dades sensibles d’Identity Finder informen que Chrome conserva còpies locals d’aquestes dades en bases de dades que no estan segures.
No és la primera vegada
No és la primera vegada que Chrome s'ha incendiat per no haver protegit la privadesa dels usuaris. Un estudi de NSS Labs fa uns mesos va avaluar les darreres versions d’Internet Explorer, Firefox, Chrome i Safari. Van comprovar la configuració predeterminada de cada navegador per gestionar diversos problemes relacionats amb la privadesa, entre ells, cookies de tercers i geolocalització. Internet Explorer va sortir aquí un clar guanyador, mentre que la protecció de privadesa de Chrome era la més pobra.
Quin és el risc?
Els investigadors d’Identity Finder van escanejar ordinadors pertanyents a diversos empleats que utilitzen Sensible Data Manager de l’empresa. L'exploració ha trobat tones d'informació privada a les bases de dades SQLite i als buffers de protocols de Chrome, inclosos "noms, adreces de correu electrònic, adreces de correu, números de telèfon, números de compte bancari, números de seguretat social i números de targetes de crèdit". Aquestes dades es van exposar per a tots els empleats que utilitzessin Chrome com a navegador principal.
Qualsevol que tingui accés físic a l’ordinador o que tingui accés a la xarxa local pot llegir fàcilment totes aquestes dades personals sensibles. També es podria seleccionar i trucar a casa mitjançant un troià robador de dades. Per comprovar que es tracta d’un perill real, els investigadors van cobrir una explotació de prova de concepte. Segons l'informe, "Els atacants podrien adquirir grans quantitats d'informació personal sense necessitat que els usuaris introduïssin res en un formulari o en les credencials del sistema". A més, si ven un ordinador antic sense sobreescriure i esborrar el disc dur, el comprador podria accedir fàcilment a tota aquesta informació emmagatzemada.
L’informe assenyala que aquests riscos han existit des de Chrome 2.0 i que altres navegadors poden compartir vulnerabilitats similars. A Google li han notificat les troballes, però encara no ha respost.
Què pots fer?
L’informe, naturalment, encoratja a tots els fabricants de navegadors a millorar la seguretat i s’abstinguin definitivament d’emmagatzemar dades sensibles a bases de dades sense protecció. Mentrestant, podeu assumir els assumptes a les vostres mans. Cada vegada que realitzeu una transacció amb dades personals confidencials, suprimiu l’historial de navegació recent. A l'Internet Explorer, el Firefox o el Chrome, si premeu Ctrl + Maj + Del, apareix una finestra que us permet esborrar dades especificades durant un període de temps especificat. Podeu esborrar només l’última hora, si voleu, o esborrar l’historial de navegació “des del principi del temps”.
Si actualment confieu a Chrome com a navegador principal, reviseu la infografia següent (podeu fer clic sobre ella per obtenir una imatge més gran). Potser és hora de tornar enrere?
