Teknoloji

Chrome’un bazı hassas verileri şifrelemeden sakladığı ortaya çıktı

Teknoblog içeriklerine Google Haberler’de abone olun:

Google’ın internet tarayıcısı Chrome’da bulunan bir güvenlik açığının kullanıcıların kaydedilmesini istemediği kişisel detayların depolanmasına neden olduğu ortaya çıktı. Güvenlik şirketi Identity Finder tarafından hazırlanan rapora göre, Chrome kimi zaman güvenli sitelere girilen verileri şifrelemeden saklıyor ve böylelikle verileri herhangi birinin okuması mümkün hale geliyor. Detaylar Chrome’un dosya sistemi içine gömülen ön bellek dosyalarının içinde tutulurken, bu dosyaları bir Chrome kullanıcısının bilgisayarına erişen ve bakması gereken yeri bilen herhangi biri görebiliyor. Chrome’un bu tarz güvenli verileri ne zamandan beri sakladığı bilinmese de, Google tarafından The Verge sitesine yapılan açıklamada şirketin bu durumun yaşanabileceğinin farkında olduğu ve kullanıcıların bilgisayarlarına erişebilen saldırganlara karşı genellikle bir koruma sağlanmadığı belirtildi.

google-chrome-logo-230513

Söz konusu güvenlik modeli Google’ın başını daha önce de ağrıtmıştı. Geçtiğimiz yaz aylarında da Chrome’un kaydedilen şifreleri tercihler menüsünde kolaylıkla görülebilecek şekilde saklaması eleştirilere neden olmuştu. Ortaya çıkan yeni açığın da bilgisayara fiziki erişim sağlanmadan ciddi bir sorun oluşturması pek olası gözükmese de, Identity Finder kullanıcıların hassas verilere erişimin bu kadar kolay olmamasını istediğine dikkat çekiyor. Söz konusu veriler Chrome’un ön bellek dosyalarının silinmesiyle birlikte ortadan kaldırılabiliyor, ancak internette gezinmeye devam ettikçe yeniden veri toplama işlemi devam ediyor.

Google’dan yapılan açıklamada ise lokal verilerin korunmasının en iyi yolu olarak sistem çapındaki şifreleme araçları gösterildi. Açıklamada Chrome’un en güvenli internet tarayıcısı olduğunın ve kullanıcılarına verilerin depolanması ve kullanılmasıyla ilgili kontrol hakkı verdiğinin altı çizilirken, önemli verilerin depolanmasından önce kullanıcı rızasının alındığı ve onay verilmemesi durumunda işlemin gerçekleşmediği belirtildi.

İlgili >> Identity Finder, The Verge

İLGİLİ HABERLER