Autor: ScheRas | 16.10.2013 |
Podle některých průzkumů je Google Chrome nejpoužívanější prohlížeč současnosti, ale jak se stará o naši bezpečnost a naše data?
Odborníci z Identify Finder demonstrovali několik rozdílných metod, které nám umožní přístup k osobním informacím, dokonce i těm, které byly odeslané přes zabezpečené připojení. Konkrétně se jedná o nedostatky v SQLite databázi a protokulu vyrovnávací paměti, které prohlížeč používá jako úložiště osobních dat.
Navzdory tomu, že byla data odeslána přes zabezpečené připojení, Chrome uloží kopii těchto dat v mezipaměti. Mezi ostatní zajímavé databáze patří například "Web Data" nebo "History". Na počítačích se systémem Windows jsou tato data uložena na: %localappdata%\Google\Chrome\User Data\Default\.
Případný útočník musí mít fyzický přístup k disku nebo musí připravit malware zneužívající přesně tuto chybu.
Data prohlížeče Chrome jsou v nešifrované podobě uložena na disku a tak mohou být přečtena kýmkoliv, kdo má fyzický přístup na pevný disk, přístup k systému souborů nebo kdo využije jednoduchý malware ke čtení souborů na disku, kterých po internetu koluje stovky.
Začátkem tohoto roku byl odhalen způsob, jak se dostat k heslům uloženým v prohlížeči. Stačilo přistoupit na adresu chrome://settings/passwords a za pár sekund jsme měli všechna hesla v plaintextu.