تقرير: متصفح كروم يخزن بيانات حساسة بدون تشفير

كشفت تقرير أمني صادر عن مؤسسة Identity Finder للأبحاث أن متصفح الإنترنت قوقل كروم يقوم بتخزين بعض البيانات الشخصية للمستخدم والتي أدخلها في المواقع الآمنة بشكل مستندات نصية عادية يمكن لأي شخص قرائتها.

وأضاف التقرير أن تلك البيانات يتم إبقائها داخل واحد من ملفات التخزين المؤقت Cache والتي تتواجد مع ملفات نظام التشغيل، لكن يمكن لأي شخص قرائتها و الإطلاع عليها في حال وصل إلى جهاز المستخدم و عرف أين يبحث ضمن الملفات والمجلدات.

ومن غير الواضح بعد متى تقرير قوقل تخزين بعض البيانات الشخصية الحساسة عن المستخدم على جهازه وبشكل واضح ومكشوف بدلاً من تخزينها على مخدماتها مع تشفيرها. وتؤكد قوقل أن هذا الأمر ممكن الحدوث حيث أن متصفح كروم لا يحمي المستخدم من هجمات القرصنة والمتطفلين الذين يملكون القدرة على الوصول إلى جهاز المستخدم.

وكانت قد أثيرت قضية مشابهة سابقاً حول تخزين كلمات المرور على جهاز المستخدم ضمن الإعدادات بحيث يمكن لأي شخص الإطلاع عليها، لكن التقرير الأمني اليوم يسلط الضوء على قضية أقل خطراً حيث يتطلب من الشخص الوصول الفعلي الحقيقي لجهاز المستخدم حتى يتمكن من الإطلاع على البيانات الحساسة، كما و أن حذف الملفات المؤقتة من المتصفح يحذف الملفات التي تخزن فيها ليقوم المتصفح بجمعها من جديد.

ومن جهتها ردت قوقل على التقرير بإعتبارها أن متصفحها كروم هو الأكثر أماناً ويتيح إمكانية التحكم بطريقة إستخدام و تخزين بيانات المستخدم، حيث يطلب كروم الإذن والصلاحية قبل تخزين المعلومات الحساسة مثل أرقام بطاقات الإئتمان كما و أن المستخدم غير مضطر بالضرورة لتخزين تلك البيانات على جهازه في حال لم يرغب بذلك.

وأكدت قوقل أن أية بيانات مخزنة على جهاز المستخدم يتم تشفيرها في حال دعم نظام التشغيل ذلك، وأوضحت أن نظام التشغيل كروم يشفر كل البيانات المخزنة بشكل إفتراضي.

المصدر

Chrome stores some sensitive data in plaintext

تعليقات عبر الفيسبوك