Mae Google Chrome yn sganio data personol. Mae'r ddyfais gwrth-firws a adeiladwyd i mewn i un o borwyr Rhyngrwyd mwyaf poblogaidd y byd yn archwilio ffeiliau cyfrifiadur yn anweledig. Mae hyn yn berthnasol i gyfrifiaduron ar system weithredu Windows. Mae'r ddyfais yn sganio'r holl wybodaeth, gan gynnwys dogfennau personol.
Google Chrome yn sganio data personol?
Datgelodd ffaith sganio ffeiliau heb awdurdod fod arbenigwr mewn seiberddiogelwch - Kelly Shortridge, yn ysgrifennu porth Motherboard. Roedd dechrau'r sgandal oherwydd tweet lle'r oedd yn tynnu sylw at weithgarwch sydyn y rhaglen. Mae'r porwr wedi gweld pob ffeil heb adael y ffolder Dogfennau heb oruchwyliaeth. Wedi'i anwybyddu gan ymyrraeth o'r fath mewn bywyd preifat, cyhoeddodd Shortridge yn swyddogol ei bod yn gwrthod defnyddio gwasanaethau Google Chrome. Roedd y fenter hon yn apelio at lawer o ddefnyddwyr, gan gynnwys Rwsia.
Edrychodd y porwr ar bob ffeil ar gyfrifiadur Kelly, heb anwybyddu'r ffolder Dogfennau.
Caiff y sganio data ei berfformio gan ddyfais Chrome Cleanup Tool, a grëwyd gan ddefnyddio datblygiad y cwmni gwrth-firws ESET. Cafodd ei gynnwys yn y porwr yn 2017 er mwyn sicrhau syrffio ar y rhwydwaith. I ddechrau, cynlluniwyd y rhaglen i olrhain meddalwedd maleisus a allai gael effaith negyddol ar y porwr. Pan fydd firws yn cael ei ganfod, mae Chrome yn rhoi cyfle i'r defnyddiwr ei dynnu ac anfon gwybodaeth am yr hyn a ddigwyddodd i Google.
Gwneir y sganio data gan y Chrome Cleanup Tool
Fodd bynnag, nid yw Shortridge yn canolbwyntio ar nodweddion y swyddogaeth gwrth-firws. Y brif broblem yw'r diffyg tryloywder o ran yr offeryn hwn. Mae'r arbenigwr yn credu nad yw Google wedi gwneud digon o ymdrech i hysbysu defnyddwyr am yr arloesi. Dwyn i gof bod y cwmni wedi crybwyll yr arloesedd hwn yn ei flog. Fodd bynnag, mae'r ffaith bod sganio ffeiliau yn dod yr hysbysiad priodol am ganiatâd, yn arwain at aflonyddu ar yr arbenigwr seiberddiogelwch.
Ceisiodd y gorfforaeth chwalu amheuon defnyddwyr. Yn ôl Justin Shu, pennaeth yr adran diogelwch gwybodaeth, mae'r ddyfais yn cael ei gweithredu unwaith yr wythnos ac mae'n gyfyngedig i brotocol sy'n seiliedig ar freintiau defnyddiwr safonol. Dim ond un swyddogaeth sydd gan y cyfleustodau sy'n rhan o'r porwr - chwilio am feddalwedd maleisus ar gyfrifiadur ac nid yw'n bwriadu dwyn data personol.