科技猎【IT商业新闻网讯】(记者 李维)10月11日消息,据《今日美国》网站报道,数据管理公司Identity Finder本周四曝光了谷歌Chrome浏览器中的一个重大安全漏洞:当用户在可信赖网站的网络表格或者在Chrome地址栏中输入信息的时候,这个安全漏洞就会泄露用户的个人信息。
研究人员发现,Chrome浏览器的缓存机制,例行性地把用户名、电子邮件地址、街道地址、电话号码、银行账户号码、社会保险号码和信用卡号码等信息,以纯文本的方式存储到用户的硬盘,这一过程不需要用户知道或者批准。浏览器的缓存功能是存储来自网站的文件,其主要目的是加快下一次访问这个网站的速度。
能够物理接触计算机的任何人,都会轻松地查看和复制所有这些敏感的个人数据。更糟糕的是,引诱你在计算机中安装窃取数据的木马程序的坏人,都可以获取这些非常敏感的数据。
这是三个月以来第二次发现Chrome浏览器中的重大缺陷。NSS实验室今年7月对IE、火狐、Chrome和Safari等浏览器内置的隐私机制进行了分析,发现Chrome的隐私保护是最糟糕的。
CyberTruth网站联系到谷歌发言人莱斯利•米勒(Leslie Miller),请她对此消息发表评论。米勒称,她正在调查此事。