据《今日美国》网站报道,本周四谷歌Chrome浏览器又爆出一个重大安全漏洞:当用户在可信赖网站的网络表格或者在Chrome地址栏中输入信息的时候,这个安全漏洞就会泄露用户的个人信息。
研究人员发现,Chrome浏览器的缓存机制,例行性地把用户名、电子邮件地址、街道地址、电话号码、银行账户号码、社会保险号码和信用卡号码等信息,以纯文本的方式存储到用户的硬盘,这一过程不需要用户知道或者批准。浏览器的缓存功能是存储来自网站的文件,其主要目的是加快下一次访问这个网站的速度。
能够物理接触计算机的任何人,都会轻松地查看和复制所有这些敏感的个人数据。更糟糕的是,引诱用户在计算机中安装窃取数据的木马程序的人,都可以获取这些非常敏感的数据。
研究人员发现,Chrome浏览器的缓存机制,例行性地把用户名、电子邮件地址、街道地址、电话号码、银行账户号码、社会保险号码和信用卡号码等信息,以纯文本的方式存储到用户的硬盘,这一过程不需要用户知道或者批准。浏览器的缓存功能是存储来自网站的文件,其主要目的是加快下一次访问这个网站的速度。
能够物理接触计算机的任何人,都会轻松地查看和复制所有这些敏感的个人数据。更糟糕的是,引诱用户在计算机中安装窃取数据的木马程序的人,都可以获取这些非常敏感的数据。
还没有评论,来说两句吧...