Sabtu, 07 Desember 2019

Anda Dapat Mencuri Data Chrome (Jika Anda Memiliki Akses Lokal)

Tags

Banyak yang menunjukkan bahwa, jika kita membutuhkan akses lokal untuk mengambil keuntungan dari kerentanan yang ditemukan, itu sebenarnya bukan masalah keparahan seperti itu. Di sisi lain, kami memiliki orang-orang yang berpikir bahwa, dengan sejumlah besar metode untuk mendapatkan akses lokal ke perangkat, tidak terlalu penting apakah kerentanannya dapat dieksploitasi dari jarak jauh atau dengan akses lokal. Apa pun posisi Anda, hari ini kami akan memberi tahu Anda tentang kerentanan yang memungkinkan mencuri data dari Google Chrome jika kami memiliki akses lokal ke PC (termasuk kata sandi).

Jadi, hari ini di artikel ini kami akan menjelaskan betapa mudahnya mencuri kata sandi Chrome dari PC mana pun. Browser Chrome Google raksasa teknologi adalah yang paling banyak digunakan di planet ini, yang memfokuskan banyak pandangan dan membuat lubang keamanan keluar terlebih dahulu. Karena alasan itu, pada setiap versi baru, kami biasanya memiliki serangkaian tambalan dan hadiah yang diterapkan untuk penemu mereka.

Dimungkinkan untuk mencuri data Google Chrome jika kami memiliki akses lokal ke PC
Menurut sumber, kelemahan keamanan di Google Chrome yang baru saja diungkapkan memungkinkan pengguna untuk mengakses informasi yang disimpan oleh browser. Dalam hal ini, kami berbicara tentang kata sandi, bookmark, riwayat, dan data pengisian formulir secara otomatis.

Agar kegagalan keamanan tetap aktif, pengguna komputer saat ini perlu menggunakan browser Google Chrome dan, sebagai tambahan, sesi dimulai di komputer. Pertama, Anda harus menutup dari "chrome: // setting / people" dan kemudian mulai lagi, tetapi kali ini dengan akun Gmail lain.

Ketika kami melakukannya, kami akan ditampilkan pesan yang menunjukkan bahwa baru-baru ini profil tersebut telah digunakan oleh pengguna lain. Pada saat itu, dua opsi akan diberikan. Yang pertama adalah untuk menandai "Ini bukan profil saya" dan yang kedua adalah untuk menandai "Ini profil saya". Dalam kasus kedua, kami diperingatkan bahwa kami akan melanjutkan untuk "menambahkan bookmark saya, riwayat saya, kata sandi saya dan opsi konfigurasi lainnya" ke akun baru.

Dari sana, jika kita mengunjungi "chrome: // settings /? Search = password" kita dapat melihat semua kata sandi yang disimpan oleh pengguna lama di browser. Saat ini, semuanya menunjukkan bahwa Google tidak berencana untuk menyelesaikan kegagalan keamanan ini karena itu adalah sesuatu yang hanya dapat dilakukan secara lokal. Namun, kami ingin meminta dari sini penerapan beberapa jenis keamanan tambahan untuk mencegahnya digunakan untuk tujuan yang bertentangan dengan aslinya.

Raksasa teknologi Google telah menjelaskan bahwa mereka tidak berniat menyelesaikan kesalahan ini, dan dengan cara itu normal, karena meskipun repot untuk menutupi kegagalan ini, masih ada banyak cara lain dimana pengguna dengan akses lokal ke komputer dapat dilakukan dengan informasi ini, tidak hanya selain Google Chrome tetapi hampir semua program.

Karena kegagalan ini tidak menarik minat pengembang, kami harus mengurus sendiri data kami untuk menghindari dicuri secara lokal, misalnya memblokir komputer kapan pun kami tidak duduk di depannya.

Jadi, apakah Anda berpikir bahwa kegagalan keamanan lokal kurang penting daripada yang jauh? Cukup bagikan pandangan dan pemikiran Anda di bagian komentar di bawah ini.


EmoticonEmoticon