Chrome被爆将用户敏感信息已明文形式保存下来,谷歌说我们就是要这样做

http://cdn3.sbnation.com/entry_photo_images/9112163/verge-108_large_verge_medium_landscape.jpg

有安全公司发现谷歌将用户并不想被记录的私人信息保存下来。安全公司Identity Finder 发现Chrome 有时候会将用户输入网站安全的数据保存下来,而且是以明文的形式保存下来。虽然文件处于Chrome 浏览器的缓存文件中,但是任何一个获取了该电脑的权限并知道该路径的人都能读取他。目前还不清楚谷歌到底是在什么时候会保存这些安全数据。但是谷歌申称他们知道会发生这种情况,因为他们不会保护一个已经被入侵的电脑数据。

这种安全问题曾经已经让谷歌难堪过一次,在夏季,Chrome因为将用户的密码保存在浏览器菜单中而被批评,而这次的事件相比上次其实不算什么重大的安全问题,因为他人必须获得文件系统的权限,并且清楚谷歌浏览器的文件目录结构才能获取。这些数据还能在Chrome清空缓存的时候被删除,虽然新的记录还是会产生。

谷歌的声明中提示本地数据安全可以通过全系统的文件加密工具保护,整个声明如下:

Chrome是最安全的浏览器,同时为你提供了如何使用和保存数据的设置选项。在保存敏感数据比如信用卡信息之前Chrome会询问是否可以获得权限,如果你不想保存任何数据,那也是可以的,这取决于你自己的选择。如果本地操作系统支持的话,Chrome浏览器会加密所有保存的文件。比如Chrome OS会默认加密所有保存到本地的文件。我们希望用户将这种安全措施内置到本地操作系统上。