谷歌Chromebook错误可能会让某人看到您在真实世界中的去向
Chromebook显然有一个严重的安全漏洞,可以使窥探者看到过去一周中该设备所处的位置历史-因此(可能是)您曾经访问过的位置。获取此信息涉及在首次打开Chromebook时以访客模式登录设备,任何人都可以执行(前提是尚未禁用该设备)。此模式的全部目的在于,它允许访客使用设备浏览网页而无需知道笔记本电脑的密码。
不幸的是,在Chrome操作系统上处于访客模式时,窥探者可以利用它来发现您的位置历史记录,这是一个安全问题。即,Wi-Fi日志可在访客模式下在本地存储中访问和不受保护,其中包括与系统上受密码保护的帐户有关的日志。
尽管这些日志对于普通用户而言可能是个傻瓜,但知道他们在做什么的人可以找到计算机已连接到哪个Wi-Fi网络的历史记录-因此,通过做一些额外的工作,可以知道这些位置笔记本电脑已经。前面提到的日志可能包含长达一周的位置历史记录的详细信息。
利用此漏洞不需要密码,但在所有者不在场的情况下,作案者必须能够物理访问Chromebook才能提取这些位置详细信息。
正如据此报道的The Verge指出的那样,对于典型的网络分子来说,这类位置信息可能并没有什么特别的意义,但对于与Chromebook拥有者关系密切的精通技术的人(例如配偶或工作同事–可能想秘密检查所有者的住所。
Google已经承认了这一点,并表示正在调查该问题,因此希望我们能尽快收到该公司的更多信息。同时,Google建议那些担心任何安全隐患的用户可以根据需要关闭来宾模式。
为此,登录到您的(所有者)帐户(而不是访客模式)后,转到“设置”(单击时钟,在右下角,然后在面板顶部的“设置”齿轮上,弹出)。
在左侧面板上的菜单中单击“人员”,然后在右侧单击“管理其他人”。在这里,您会找到一个“启用来宾浏览”的滑块,因此只需将其关闭即可-但显然要记住,现在,人们根本无法在该设备上使用来宾模式,无论他们是否有监听意图或不是。
标签: 谷歌Chromebook错误