به گزارش خبرگزاری مهر به نقل از انگجت، گوگل تصمیم دارد اقدامات خود برای حفاظت از داده‌های افراد را افزایش دهد و آنها را در برابر ثبت اطلاعات شخصی در فرم‌های وب سایتی غیر معتبر محافظت کند.

در همین راستا مرورگر کروم فرم‌هایی که روی صفحات HTTP ایمن هستند اما در واقع امنیت ندارند را مشخص می‌کند. جزئیاتی که از طریق این فرم‌های غیر معتبر ارسال می‌شوند احتمالاً توسط افراد دیگر قابل رصد هستند و آنها می‌توانند اطلاعات را بخوانند یا تغییر دهند. تاکنون مرورگر کروم فقط با حذف آیکون قفل از آدرس بار، چنین فرم‌هایی را مشخص می‌کرد.

شوتا پاندیترائو یکی از اعضای تیم امنیتی کروم در پست وبلاگی نوشت: ما شاهد بودیم که برای بسیاری از کاربران این شیوه شفاف نبود و به طور مؤثر خطرهای مرتبط با ثبت اطلاعات در فرم‌های نامعتبر را نشان نمی‌داد.

از این پس مرورگر کروم گزینه پرکردن خودکار بخش‌های مختلف فرم‌های غیر معتبر را غیر فعال می‌کند و اطلاعات حساس به طور خودکار در صفحه مذکور پر نمی‌شود.

همچنین سرویس مدیریت پسورد کروم به افراد کمک می‌کند تا پسوردهای ایمن انتخاب کنند. استفاده از پسوردهای خاص حتی در فرم‌های نامعتبر امنیت بیشتری نسبت به پسوردهای تکراری ایجاد می‌کند.

علاوه بر آن در صورت وارد کردن جزئیات در فرم‌های نامعتبر یک پیام هشدار روی نمایشگر دیده می‌شود که به کاربر اعلام می‌کند فرایند ایمن نیست. همچنین هنگام ثبت چنین فرمی یک پیام هشدار تمام صفحه، ریسک چنین اقدامی را به کاربر توضیح می‌دهد.

به گزارش خبرگزاری مهر به نقل از انگجت، به نظر می رسد شکافی در گوگل درایو وجود دارد که به هکرها اجازه می دهد کدخطرناکی را در دستگاه های افراد نصب کنند.

درهمین راستا «آ۰ نیکوسی» یکی از کارشناسان فناوری درباره شکاف امنیتی  در ویژگی «manage versions» سرویس گوگل درایو هشدار داده است. این شکاف به هکرها اجازه می دهد یک فایل سالم را با بدافزار تعویض کنند.

به نظر می رسد این سرویس ذخیره ابر نوع فایل را کنترل نمی کند و همین امر خطرناک است زیرا ممکن است عکس ذخیره شده یک گربه در حقیقت برنامه ای مخفی باشد.

همچنین پیش نمایش آنلاین نیز هیچ تغییراتی در فایل را نشان نمی دهد یا پیام هشداری صادر نمی کند بنابراین کاربر پس از نصب فایل خطرناک متوجه مشکل آن می شود. این درحالی است که حتی وقتی برنامه های آنتی ویروس خطری را ردیابی می کنند، مرورگر کروم همچنان به دانلودهای مربوط به درایو گوگل را به طور ضمنی اعتماد می کند.

به گفته کارشناسان با استفاده از چنین شکافی می توان حملات فیشینگ انجام داد و سیستم های کاربران را هک کرد.هرچند نیکوسی این مشکل را به گوگل اعلام کرده، اما اختلال مذکور تا ۲۲ آگوست رصد نشده بوده است.