Sputniknews 3月1日讯 在谷歌Chrome中打开PDF文件会导致个人信息泄露EdgeSpot是一个免费的在线服务,用于“检测已知和未知的漏洞”。EdgeSpot记录了某些PDF文件样本的可疑活动,并将其报告给谷歌。
EdgeSpot的引擎一旦发现用户通过谷歌Chrome的PDF浏览器打开文件,发送者就会使用PDF文件跟踪用户并收集他们的信息。
在adobe reader中查看这些文件时没有记录此类活动,但当用户选择在谷歌Chrome中打开这些文件时,可以看到“可疑出站流量”。
EdgeSpot会在后台跟踪流量,当使用谷歌Chrome打开一个可疑文件时,会发现到一些未经用户批准的出站流量被发送到域“readnotify.com”。
个人信息,如用户的公共IP地址、用户计算机上PDF文件的完整路径和用户操作系统的详细信息,将成为域共享。
EdgeSpot对此做出回应:“我们想做出澄清:1.这个问题或者称之为BUG,它是不允许远程代码执行的,它也不允许从用户那里窃取任意数据。2.这个问题只会影响到那些把chrome用作本地PDF阅读器的用户,如果你用Chrome浏览器上网,而不是用作本地PDF浏览器,真的没什么好担心的。”
值得一提的是,据外媒9月26日报道,谷歌公司首席隐私官基思·恩赖特将于美国当地时间周三在美国参议院商务委员会听证会的书面证词中承认,谷歌的确曾在隐私问题上犯过“错误”。
9月有媒体报道称,据美联社8月做的一份调查报告显示,谷歌在美国也涉嫌非法追踪用户位置。而美国亚利桑那州已对比发起了调差,一经证实谷歌或将面临天价罚款。
12月,在英国,谷歌遭500万苹果用户起诉,原因是谷歌绕过苹果默认隐私设置非法收集用户的个人信息,而这也是英国首例针对大型科技企业涉嫌滥用个人数据的案件
四年前,谷歌因涉嫌使用浏览历史和位置数据等用户私人信息来向其提供定制广告,受到荷兰数据局保护局的警告,警告称若谷歌不停止侵犯该国互联网用户的隐私权,则可能面临最高1500万欧元(约合1860万美元)的罚款。
八九年前,谷歌街景在全球范围内,包括德国、意大利、韩国、巴西等都因过度或非法采集个人数据而遭到政府和民众的公开抗议和质疑……
2017年11月,谷歌承认对部分安卓系统的手机和平板电脑用户进行了“监视”,即使是在没有联网、关闭GPS或是缺少SIM卡的情况下,谷歌依然能够对安卓系统的用户进行跟踪;就在前两周,谷歌又被媒体曝光擅自改动安卓手机的电池电力——谷歌对全球20多亿活跃安卓用户的掌控超乎所有人的想象。
除了安卓系统,iOS也难逃谷歌魔掌。早在2012年,谷歌就被曝出利用Cookie 文件,记录Safari 浏览器用户的上网历史和习惯,并据此向广大苹果用户展示针对性的广告。虽然事后谷歌以支付2250万美元的代价与美国联邦贸易委员会(FTC)达成了和解,但这并没有打消谷歌对苹果手机用户隐私数据的觊觎