Een Amerikaans beveiligingsbedrijf waarschuwt gebruikers van Google Chrome dat de browser persoonlijke en gevoelige gegevens onbeveiligd opslaat. Een aanvaller met fysieke toegang zou vervolgens deze data kunnen stelen, aldus Identity Finder.

Gegevens die bijvoorbeeld tijdens het webshoppen worden ingevuld, zoals creditcardgegevens en e-mailadressen, bewaart Chrome in verschillende onversleutelde databases. Een aanvaller met fysieke toegang of eenvoudige malware op het systeem kan deze bestanden stelen. De onderzoekers ontwikkelden een proof-of-concept-aanval, waarbij een gebruiker nog wel toestemming moet geven om de kwaadaardige code te laten uitvoeren.

Toegang

Nu is dit op zich geen nieuws, aangezien iemand met fysieke controle over het toestel of iemand die malware heeft geïnstalleerd vaak ook toegang tot de aanwezige data heeft. Volgens de onderzoekers staan veel gebruikers hier echter niet bij stil. Malware is nog altijd een groot probleem. Daarnaast zijn de databases te achterhalen in het geval een computer bijvoorbeeld wordt verkocht en de harde schijf niet is gewist.

De onderzoekers adviseren Chrome-gebruikers dan ook om na het gebruik van creditcardgegevens of andere persoonlijke identificeerbare informatie de opgeslagen surfgegevens te verwijderen. Daarnaast kunnen gebruikers ervoor kiezen om de Autofill-functie uit te schakelen of de Incognito-mode te gebruiken.