با این حال، برخی از مرورگرها، مثلا اینترنت اکسپلورر، برچسبی دارند که درست یا غلط به عنوان یک مرورگر کند و ناامن شناخته میشوند. برخی دیگر اما مانند گوگل کروم، به عنوان مرورگری سریع و امن جا افتادهاند.
اما باید مراقب باشید که کروم نیز به آن اندازه که تصور میکنید، امن نیست. محققان یک سازمان تحقیقاتی امنیت آنلاین در نیویورک (Identity Finder) اخیرا تحقیقی را انجام دادهاند، در مورد اطلاعات و هویت شخصی کاربران و در مورد کروم به این نتیجه رسیدهاند.
این سازمان اعلام کرده است که گوگل کروم چندین فایل را روی هارد کامپیوتر ایجاد میکند که اطلاعات حساس را در آنها ذخیره میکند و کار را برای هکرها و سارقان آنلاین راحتتر میکند؛ اطلاعاتی مانند نام افراد، ایمیلهای آنها و اطلاعات بانکی و مالی کاربر.
حتی اگر کاربر، این اطلاعات را در یک وبسایت کاملا امن وارد کرده باشد، کروم اطلاعات را به طور غیر امن ذخیره میکند. سازمان مذکور هشدار میدهد که: «اطلاعات مرورگر کروم محافظت نمیشود و میتواند توسط هر کسی که به هارد دسترسی پیدا کند، خوانده و مورد استفاده واقع شود. مثالهای مشهوری از سوء استفاده از این اطلاعات وجود دارد».
مدیر اجرایی این سازمان در مورد خطرناک بودن این وضعیت برای کاربران کروم میگوید: «اطلاعات حساسی که کروم ذخیره میکند، مانند پسوردها، تنها راهی که هکرها باید منتظر آن باشند ، این است که کاربر لاگین کند. با این حال، در این حالت، برخی از اطلاعات در یک فایل متنی ذخیره شدهاند که فارغ از لاگین شدن یا نشدن کاربر، میتواند مورد دسترسی هکرها واقع شود.
به طور پیش فرض، کروم این اطلاعات را برای استفادههای بعدی کاربر ذخیره میکند. این اطلاعات ذخیره شده، به صورت یک متن رمز نشده در هارد وجود دارد که برای دستیابی به آنها، کافی است هارد شما دزدیده شده یا به بدافزاری آلوده شود».
در واکنش به این گزارش، سخنگوی گوگل اعلام کرده است که: «شما مجبور نیستید چیزی را ذخیره کنید اگر نمیخواهید. اطلاعاتی که توسط کروم ذخیره میشود، اگر توسط سیستم عامل مناسب استفاده شوند، رمزگذاری خواهند شد. ما به کاربران توصیه میکنیم که از ابزارهای امنیتی سیستم عاملشان استفاده کنند».
chrome گوگل کروم آنقدرها هم امن نیست !
چگونه کروم ناامن است؟
اکثر مرورگرها از کاربر میخواهند تا اطلاعاتش را در مرورگر برای راحتی در آینده ذخیره کند. برای مثال، وقتی کروم تشخیص میدهد که یک کاربر نام واقعیاش را در یک فرم آنلاین وارد میکند از کاربر میخواهد که به مرورگر اجازه دهد تا به طور اتوماتیک اطلاعات شخصی او را ذخیره کند.
بقیه مرورگرها نیز این کار را انجام میدهند اما هر مرورگری این کار را با شیوه خودش انجام میدهد. اینترنت اکسپلورر ۱۰ اطلاعات شخصی را در فایل رجیستری کامپیوتر ذخیره میکند و فایرفاکس این اطلاعات را در فایلی رمز شده ذخیره میکند.
هکرها میتوانند فرضیات درستی را در مورد اطلاعات شخصی ذخیره شده انجام دهند و از این طریق میتوانند حدس بزنند که این اطلاعات چقدر میتواند مهم باشد.
هیستوری کروم چکار میکند؟
وقتی پای هیستوری مرورگر به وسط میآید، مشکلات پیچیدهتر هم میشوند. وقتی کروم اطلاعات شما در دستگاههای مختلفی که دارید، همخوان میکند اگر کاربری وارد حساب گوگل خود شود، کروم اطلاعات او را در تمام دستگاههای آن کاربر سینک (sync) میکند. بنابراین هر اتفاقی که برای کروم در یک دستگاه بیفتد، دیگر دستگاهها نیز تاثیر خواهند گرفت.
باید گفت که کروم تنها مرورگری نیست که این کار را انجام میدهد اما دیگر مرورگرها این کار را به روش متفاوتی انجام میدهند.
چرا هیچ مرورگری صد در صد امن نیست؟
نقاط ضعف جدید کشف شده در گوگل کروم این سوال را ایجاد میکند که: آیا هیچ مرورگر صد در صد امنی وجود دارد؟
باید گفت که متاسفانه خیر، مرورگر کاملا امن و مطمئن وجود خارجی ندارد.
مرورگرها همیشه مورد بیشترین حملات قرار میگیرند ،تنها به این دلیل ساده که آنها اولین و معمولا آخرین خط دفاع از امنیت هستند.
موسسه نرم افزاری ترسیم رایانه شرق