Video: QUALI DATI PERSONALI CI "RUBA" GOOGLE ? | COME MIGLIORARE LA PRIVACY (Novembre 2024)
Stai molto attento con i dati personali sensibili come il numero della tua carta di credito, giusto? Prima di compilare un modulo Web con questo tipo di informazioni, controllare sempre la barra degli indirizzi per il lucchetto che indica una connessione sicura. Ma se usi Google Chrome per il tuo browser, tutte le tue precauzioni sono inutili. Gli specialisti di dati sensibili di Identity Finder segnalano che Chrome conserva copie locali di tali dati in database che non sono affatto protetti.
Non è la prima volta
Questa non è la prima volta che Chrome viene messo a fuoco per non aver protetto la privacy degli utenti. Uno studio di NSS Labs alcuni mesi fa ha valutato le ultime versioni di Internet Explorer, Firefox, Chrome e Safari. Hanno verificato la configurazione predefinita di ciascun browser per la gestione di vari problemi relativi alla privacy, tra cui cookie di terze parti e geolocalizzazione. Internet Explorer è risultato un chiaro vincitore qui, mentre la protezione della privacy di Chrome è stata la più scarsa.
Qual è il rischio?
I ricercatori di Identity Finder hanno scansionato i computer appartenenti a diversi dipendenti utilizzando il Responsible Data Manager approfondito dell'azienda. La scansione ha trovato tonnellate di informazioni private nei database SQLite e nei buffer di protocollo di Chrome, inclusi "nomi, indirizzi e-mail, indirizzi postali, numeri di telefono, numeri di conto bancario, numeri di previdenza sociale e numeri di carte di credito". Questi dati sono stati esposti per ogni dipendente che ha utilizzato Chrome come browser principale.
Chiunque abbia accesso fisico al computer o accesso attraverso la rete locale può facilmente leggere tutti questi dati personali sensibili. Potrebbe anche essere setacciato e telefonato a casa da un Trojan che ruba i dati. Per ricontrollare che si tratta di un pericolo reale, i ricercatori hanno messo a punto un exploit a prova di concetto. Secondo il rapporto, "Gli aggressori potrebbero acquisire enormi quantità di informazioni personali senza richiedere agli utenti di inserire nulla in un modulo o credenziali di sistema". Inoltre, se vendi un vecchio computer senza sovrascrivere e cancellare completamente il suo disco rigido, l'acquirente potrebbe accedere facilmente a tutte queste informazioni memorizzate.
Il rapporto rileva che questi rischi sono presenti da Chrome 2.0 e che altri browser potrebbero condividere vulnerabilità simili. Google è stato informato dei risultati, ma non ha ancora risposto.
Cosa sai fare?
Naturalmente il rapporto incoraggia tutti i produttori di browser a rafforzare la sicurezza e ad astenersi definitivamente dall'archiviazione di dati sensibili in database non protetti. Nel frattempo, puoi prendere in mano la situazione. Ogni volta che completi una transazione relativa a dati personali sensibili, elimina la cronologia di navigazione recente. In Internet Explorer, Firefox o Chrome, premendo Ctrl + Maiusc + Canc viene visualizzata una finestra che consente di cancellare i dati specificati durante un periodo di tempo specificato. Puoi cancellare solo l'ultima ora, se lo desideri, o cancellare la cronologia di navigazione "dall'inizio dei tempi".
Se al momento stai facendo affidamento su Chrome come browser principale, consulta l'infografica di seguito (puoi fare clic su di essa per un'immagine più grande). Forse è tempo di tornare indietro?