Video: Create and Edit Bookmarks in Google Chrome (Oktober 2024)
Anda sangat berhati-hati dengan data pribadi yang sensitif seperti nomor kartu kredit Anda, bukan? Sebelum mengisi formulir Web dengan informasi semacam ini, Anda selalu memeriksa Bilah Alamat untuk gembok yang menunjukkan koneksi aman. Tetapi jika Anda menggunakan Google Chrome untuk browser Anda, semua tindakan pencegahan Anda sia-sia. Spesialis data sensitif di Identity Finder melaporkan bahwa Chrome menyimpan salinan lokal dari data itu dalam basis data yang tidak diamankan sama sekali.
Bukan yang pertama kali
Ini bukan pertama kalinya Chrome mendapat kecaman karena gagal melindungi privasi pengguna. Sebuah studi oleh NSS Labs beberapa bulan lalu mengevaluasi versi terbaru dari Internet Explorer, Firefox, Chrome, dan Safari. Mereka memeriksa konfigurasi default setiap browser untuk menangani berbagai masalah terkait privasi, di antaranya cookie pihak ketiga dan geolokasi. Internet Explorer menghasilkan pemenang yang jelas di sini, sementara perlindungan privasi Chrome adalah yang termiskin.
Apa resikonya?
Para peneliti di Identity Finder memindai komputer milik beberapa karyawan menggunakan Manajer Data Sensitif mendalam perusahaan. Pemindaian menemukan banyak informasi pribadi dalam basis data SQLite dan protokol buffer Chrome, termasuk "nama, alamat email, alamat surat, nomor telepon, nomor rekening bank, nomor jaminan sosial dan nomor kartu kredit." Data ini terpapar untuk setiap karyawan yang menggunakan Chrome sebagai browser utama.
Siapa pun yang memiliki akses fisik ke komputer atau akses di jaringan lokal dapat dengan mudah membaca semua data pribadi yang sensitif ini. Itu juga bisa disaring dan ditelepon ke rumah oleh Trojan yang mencuri data. Untuk mengecek apakah ini benar-benar bahaya, para peneliti membuat eksploit bukti konsep. Menurut laporan itu, "Penyerang dapat memperoleh informasi pribadi dalam jumlah besar tanpa mengharuskan pengguna memasukkan apa pun ke dalam formulir, atau kredensial sistem." Selain itu, jika Anda menjual komputer lama tanpa sepenuhnya menimpa dan menghapus hard drive-nya, pembeli dapat dengan mudah mengakses semua informasi yang tersimpan ini.
Laporan tersebut mencatat bahwa risiko ini telah ada sejak Chrome 2.0, dan bahwa peramban lain mungkin berbagi kerentanan serupa. Google telah diberitahu tentang temuan tersebut, tetapi belum menanggapi.
Apa yang bisa kau lakukan?
Secara alami laporan ini mendorong semua pembuat browser untuk meningkatkan keamanan dan jelas menahan diri untuk tidak menyimpan data sensitif dalam basis data yang tidak terlindungi. Sementara itu, Anda bisa menangani sendiri. Setiap kali Anda menyelesaikan transaksi yang melibatkan data pribadi sensitif, hapus riwayat perambanan terbaru Anda. Di Internet Explorer, Firefox, atau Chrome, menekan Ctrl + Shift + Del menampilkan jendela yang memungkinkan Anda menghapus data yang ditentukan selama periode waktu tertentu. Anda dapat menghapus hanya satu jam terakhir, jika Anda suka, atau menghapus riwayat penjelajahan Anda "dari awal waktu."
Jika saat ini Anda mengandalkan Chrome sebagai browser utama Anda, tinjau infografis di bawah ini (Anda dapat mengkliknya untuk gambar yang lebih besar). Mungkin sudah waktunya untuk kembali?
