Mae Google Chrome yn cropian data personol. Mae'r ddyfais gwrthfeirws, sydd wedi'i hintegreiddio i un o'r porwyr Rhyngrwyd mwyaf poblogaidd yn y byd, yn archwilio ffeiliau cyfrifiadurol yn anochel. Mae hyn yn berthnasol i gyfrifiaduron sy'n rhedeg system weithredu Windows. Mae'r ddyfais yn sganio'r holl wybodaeth, gan gynnwys dogfennau personol.
A yw Google Chrome yn sganio data personol?
Datgelwyd y ffaith bod sganio ffeiliau heb awdurdod gan arbenigwr mewn seiberddiogelwch - Kelly Shortridge, yn ysgrifennu porth Motherboard. Dechreuodd y sgandal gyda thrydariad lle tynnodd sylw at weithgaredd sydyn y rhaglen. Edrychodd y porwr ar bob ffeil, heb ddiystyru'r ffolder Dogfennau. Yn gythryblus gan ymyrraeth o'r fath mewn preifatrwydd, mae Shortridge wedi cyhoeddi'n swyddogol y gwrthodiad i ddefnyddio gwasanaethau Google Chrome. Mwynhawyd y fenter hon gan lawer o ddefnyddwyr, gan gynnwys rhai Rwsiaidd.
Edrychodd y porwr ar bob ffeil ar gyfrifiadur Kelly heb ddiystyru'r ffolder Dogfennau.
Gwneir sganio data gan Offeryn Glanhau Chrome, a grëwyd gan ddefnyddio datblygiad y cwmni gwrthfeirws ESET. Cafodd ei ymgorffori yn y porwr yn 2017 er mwyn sicrhau syrffio'r rhwydwaith. Dyluniwyd y rhaglen yn wreiddiol i olrhain meddalwedd maleisus a allai effeithio'n andwyol ar berfformiad porwr. Pan ganfyddir firws, mae Chrome yn rhoi cyfle i'r defnyddiwr ei ddileu ac anfon gwybodaeth am yr hyn a ddigwyddodd i Google.
Mae'r data'n cael ei sganio gan Offeryn Glanhau Chrome.
Fodd bynnag, nid yw Shortridge yn canolbwyntio ar nodweddion y swyddogaeth gwrthfeirws. Y brif broblem yw'r diffyg tryloywder o amgylch yr offeryn hwn. Cred yr arbenigwr nad yw Google wedi gwneud ymdrechion digonol i hysbysu defnyddwyr am yr arloesedd. Dwyn i gof bod y cwmni wedi sôn am yr arloesedd hwn yn ei flog. Fodd bynnag, mae'r ffaith, wrth sganio ffeiliau, ddim yn derbyn hysbysiad cyfatebol am ganiatâd, yn achosi i arbenigwr cybersecurity fod yn ddig.
Gwnaeth y gorfforaeth ymgais i chwalu amheuon defnyddwyr. Yn ôl Justin Shue, pennaeth yr adran diogelwch gwybodaeth, mae'r ddyfais yn cael ei actifadu unwaith yr wythnos ac wedi'i chyfyngu gan brotocol sy'n seiliedig ar freintiau defnyddiwr safonol. Dim ond un swyddogaeth sydd gan y cyfleustodau sydd wedi'i ymgorffori yn y porwr - chwilio am feddalwedd faleisus ar y cyfrifiadur ac nid yw'n anelu at ddwyn data personol.