- Sikkerhetsmodus er usikker

- Sikkerhetsmodus er usikker

Modus i Chrome og Firefox setter personvernet i fare, mener sikkerhetseksperter.

Hackerkonferanse Black Hat i Las Vegas er i gang, og med den kommer mange nye avsløringer.

Nå avslører konferansen at funksjonene som skal beskytte deg mot ondsinnet programvare og phishing i Google Chrome og som en tilleggsfunksjon i Mozilla Firefox, «Safe Browsing» fra Google, kan være en risiko for personvernet.

Ifølge Robert «Rsnake» Hansen, administrerende direktør i Sectheory LLC, viser det seg at disse sikkerhetsfunksjonene samler og lagrer data om brukernes surfevaner som potensielt kan brukes av hackere, eller til og med brukes mot datamaskinens eier i en rettssak, skriver Dark Reading.

- Det er en tidsmaskin over alt som noen sinne har blitt gjort i Chrome og Firefox. Dataene kan bli de-anonymisert lenge i ettertid, faktisk måneder og år etter bruk av nettleserne og innstillingene er slått av, sier han.

Trenger bare stevning for å få beviser

Google lagrer en cookie på brukerens maskin som kan bli brukt til sporing, ifølge Hansen. Cookien kan for eksempel brukes til å identifisere IP-adressene brukerne besøker. Hansen sier Google logger dataene som beskyttelse mot tjenestenektsangrep.

- Hvis jeg er FBI og jeg sier noen hacker meg fra en gitt lokalisasjon og fra en gitt ip, kan jeg stevne Google til å gi meg ip-adressene assosiert med dette, ifølge Hansen.

Han mener det er farlig at det samles inn informasjon på denne måten.

- Listene er til for å spore deg, men også beskytte deg. I Chrome ringer den hjem for å sjekke versjon og for å sende en nyttelast som inkluderer maskinens og brukerens id, sier Hansen, som mener det hele ikke gir mening når man snakker personvern.

- Når alt kommer til stykket, er det fare for lekkasje av personlig informasjon når noen lagrer informasjon i nettleseren, og det deretter sendes over internett.

- Slå av

Eneste måten å beskytte seg på, er ifølge Hansen å slå av funksjonene.

- Det dumme er at du da slår av en flott tjeneste. Det beskytter deg fra ondsinnet programvare og andre trusler. Men alle jeg kjenner har slått det av. De ønsker ikke å bli sporet.

Joashua «Jabra» Abraham, sikkerhetsekspert i Rapid7, mener også eneste måten å beskytte seg på er å slå av funksjonene. Han har ikke snakket med Google om det, men mener Google trolig ville sag at de ikke har noen intensjon om å bruke funksjonen til feil formål.

- Men selv om det er sant, spiller det ingen rolle. Det trengs bare en stevning fra staten for å få fatt på informasjonen, sier Abraham.

Men det er gode nyheter i de dårlige, forteller han. Google tar bare vare på dataene i to uker, og lagrer de deretter i en totalsamling.

- Men å ha ip-adressen, cookien og tidsstemplet er nok informasjon til å ta noen for en hacke-episode de gjorde to år tilbake. Så om du bruker Firefox eller Chrome, bør du kjenne til risikoene med «Safe Browsing»-funksjonen, sier Abraham.