هشدار پژوهشگران درباره امنیت دادهها در مرورگر کروم
دوشنبه ۲۹ مهر ۱۳۹۲ ساعت ۱۱:۳۹
ایتنا- کارشناسان امنیتی به کاربران مرورگر اینترنتی گوگل کروم هشدار دادهاند که هنگام تایپ اطلاعات مهم خود در این مرورگر باید دقت زیادی به خرج دهند.
به گزارش ایتنااز همکاران سیستم و به نقل از وبسایت pcworld، پژوهشگران شرکت امنیتی آیدنتیتی فایندر (Identity Finder) هشدار دادهاند که کاربران هنگام تایپ اطلاعات شخصی و مهمی مثل اطلاعات حساب خود در گوگل کروم باید دقت زیادی به خرج دهند چون آسیبپذیریهای این مروگر ممکن است به سرقت این اطلاعات منجر شود.
پژوهشگران این شرکت استدلال کردهاند که مرورگر کروم اطلاعات تایپ شده را به صورت متون ساده (Plain text) در وب هسیتوری خود و بر روی یک درایو سختافزاری ذخیره میکند.
هرگاه کاربر همان اطلاعات را در فرمهای دیگری وارد میکند، کروم اطلاعات ذخیره شده قبلی را دوباره بازیابی میکند تا کار وارد کردن اطلاعات برای کاربر آسانتر شود، اما این کار باعث به خطر افتادن امنیت اطلاعات وی میشود.
پژوهشگران این شرکت با طراحی یک بدافزار آزمایشی موفق شدند اطلاعات و دادههایی را که کروم ذخیره میکند، به سرقت ببرند.
آنها به گوگل توصیه کردهاند که برای پیشگیری از خطراتی از این دست باید اطلاعات را قبل از ذخیره شدن رمزگذاری کند.
شرکت گوگل نیز در واکنش به این ادعاها گفته است این شرکت فروشنده محصولات امنیتی، موضوع کم اهمیتی را بزرگ کرده و در مورد آن مبالغه میکند، چرا که گوگل کنترل کامل نحوه ذخیره شدن چنین دادههایی را به کاربران سپرده است.
این غول جستجوگر در اظهارنظری گفته است گوگل قبل از ذخیره دادههایی مثل اطلاعات کارتهای اعتباری و غیره از کاربران میپرسد که آیا اجازه میدهند دادههایشان ذخیره شود یا نه.
علاوه بر این، کاربران میتوانند اطلاعات ذخیره شده را به کمک سیستم عامل خود رمزگذاری کنند.
شرکت آیدنتیتی فایندر عمدتاً در زمینه طراحی و عرضه نرمافزارهایی تخصص دارد که میتوانند اطلاعات حساس و مهم ذخیره شده بر روی رایانههای شخصی را بیابند.
ادامه مطلب http://itna.ir/vdcbzgb5.rhbwspiuur.html