Vidéo: Google vous ESPIONNE ! Voici comment supprimer vos données personnelles (Novembre 2024)
Vous êtes très prudent avec les données personnelles sensibles telles que votre numéro de carte de crédit, non? Avant de remplir un formulaire Web avec ce type d'informations, vous devez toujours vérifier le cadenas de la barre d'adresse indiquant une connexion sécurisée. Mais si vous utilisez Google Chrome pour votre navigateur, toutes vos précautions ne servent à rien. Les spécialistes des données sensibles chez Identity Finder signalent que Chrome conserve des copies locales de ces données dans des bases de données non sécurisées.
Pas la première fois
Ce n'est pas la première fois que Chrome est pris sous le feu des critiques pour ne pas protéger la vie privée des utilisateurs. Une étude réalisée par NSS Labs il y a quelques mois a évalué les dernières versions d'Internet Explorer, Firefox, Chrome et Safari. Ils ont vérifié la configuration par défaut de chaque navigateur pour le traitement de divers problèmes liés à la confidentialité, notamment les cookies tiers et la géolocalisation. Internet Explorer est clairement sorti gagnant, alors que la protection de la vie privée de Chrome était la plus pauvre.
Quel est le risque?
Les chercheurs d'Identity Finder ont analysé les ordinateurs appartenant à plusieurs employés à l'aide du logiciel de gestion des données sensibles de l'entreprise. L’analyse a trouvé des tonnes d’informations confidentielles dans les bases de données SQLite et les tampons de protocole de Chrome, notamment "les noms, adresses e-mail, adresses postales, numéros de téléphone, numéros de compte bancaire, numéros de sécurité sociale et numéros de carte de crédit". Ces données ont été exposées pour chaque employé ayant utilisé Chrome en tant que navigateur principal.
Toute personne ayant un accès physique à l'ordinateur ou un accès sur le réseau local peut facilement lire toutes ces données personnelles sensibles. Il pourrait également être filtré et appelé chez lui par un cheval de Troie voleur de données. Pour vérifier que le danger est réel, les chercheurs ont construit un véritable exploit. Selon le rapport, "les attaquants pourraient acquérir de grandes quantités d'informations personnelles sans demander aux utilisateurs de saisir quoi que ce soit dans un formulaire ou dans les informations d'identification système". En outre, si vous vendez un ancien ordinateur sans écraser ni effacer complètement son disque dur, l'acheteur peut facilement accéder à toutes ces informations stockées.
Le rapport indique que ces risques existent depuis Chrome 2.0 et que d'autres navigateurs peuvent partager des vulnérabilités similaires. Google a été informé des résultats, mais n'a pas encore répondu.
Que pouvez-vous faire?
Naturellement, le rapport encourage tous les fabricants de navigateurs à renforcer la sécurité et à s’abstenir définitivement de stocker des données sensibles dans des bases de données non protégées. En attendant, vous pouvez prendre les choses en main. Chaque fois que vous effectuez une transaction impliquant des données personnelles sensibles, supprimez votre historique de navigation récent. Dans Internet Explorer, Firefox ou Chrome, une pression sur Ctrl + Maj + Suppr ouvre une fenêtre qui vous permet d'effacer des données spécifiées pendant une période donnée. Vous pouvez effacer seulement la dernière heure, si vous le souhaitez, ou effacer votre historique de navigation "depuis le début des temps".
Si vous utilisez actuellement Chrome comme navigateur principal, consultez l'infographie ci-dessous (vous pouvez cliquer dessus pour obtenir une image plus grande). Peut-être qu'il est temps de revenir en arrière?
