10月12日消息，據(jù)國外媒體報(bào)道，安全公司Identity Finder近日曝光了谷歌Chrome瀏覽器的一個(gè)重大安全漏洞，即明文存儲敏感的個(gè)人數(shù)據(jù)。

這一漏洞會在你在可信任網(wǎng)站或者Chrome瀏覽器地址欄上輸入個(gè)人信息的時(shí)候開始活動。

[[87162]]

研究人員發(fā)現(xiàn)，Chrome的緩存機(jī)制通常會在你不知情或者未征求你同意的情況下在你的硬盤里明文存儲名字、郵箱地址、住址、手機(jī)號碼、銀行賬號、社保號碼、信用卡號等個(gè)人數(shù)據(jù)。

這會使得能夠訪問你的電腦的人可以輕松看到或者復(fù)制所有的這些敏感個(gè)人數(shù)據(jù)。更糟糕的是，通過誘導(dǎo)你在電腦上植入數(shù)據(jù)竊取木馬，作惡者也能夠輕松獲得你的敏感數(shù)據(jù)。

Net Applications的調(diào)查數(shù)據(jù)顯示，Chrome全球市場份額達(dá)16%，排名第三；Firefox和IE的份額則分別達(dá)到19%和58%。

這是近三個(gè)月以來Chrome第二次被發(fā)現(xiàn)出現(xiàn)重大缺陷。去年7月，經(jīng)過對IE、Firefox、Chrome和Safari瀏覽器的分析后，安全研究機(jī)構(gòu)NSS Labs發(fā)現(xiàn)Chrome安全保護(hù)性能最差。

谷歌發(fā)言人萊斯利·米勒（Leslie Miller）回應(yīng)稱，公司在調(diào)查上述問題。

 “谷歌Chrome默認(rèn)存儲網(wǎng)頁格式數(shù)據(jù)，包括在安全網(wǎng)站上輸入的數(shù)據(jù)，以便在數(shù)據(jù)以后使用時(shí)自動給出提示。”Identity Finder首席執(zhí)行官托德·費(fèi)曼（Todd Feinman）指出，“被存儲的數(shù)據(jù)屬于未加密的文本，如果你的電腦或者硬盤被竊取或者感染惡意軟件，就可以被直接獲取。”

用戶可以選擇定期清理Chrome緩存來保護(hù)個(gè)人隱私。在谷歌解決該安全漏洞之前，Chrome用戶最好還是了解下如何清理Chrome緩存，并定期進(jìn)行清理。

安全研究人員一直以來都有警告谷歌其Chrome糟糕的安全與隱私控制會引發(fā)的風(fēng)險(xiǎn)。“這不再是可被忽視的理論上的風(fēng)險(xiǎn)。”費(fèi)曼說道。