打開下載回來的PDF檔案,表面看來沒有甚麼問題。
雖然坊間有許多PDF閱讀軟件如Adobe Reader,但以方便程度來說,Google Chrome是最就手的PDF閱讀軟件。不過,有網絡保安機構發現,用Chrome讀取經過處理的PDF檔,或有機會將洩漏部分電腦資料。
但是用網絡封包分析軟件Wireshark掃描網絡,會發現不尋常的通訊。
據網絡保安機構EdgeSpot指,他們在去年12月發現一些可疑PDF檔案在網絡流傳,如果用Adobe Reader等軟件閱覽這些PDF文件,並不會出現大問題,但如果下載回來後,用Google Chrome打開閱讀的話,便會出現一些不尋常的網絡流量。
經EdgeSpot調查後,發現Google Chrome在閱讀這些可疑PDF時,會在用戶毫不知情下,傳送一些電腦資料至readnotify.com這個網域。這些資料包括用戶的IP地址、OS版本、Chrome版本和存放PDF檔案的完整路徑。
EdgeSpot聯絡Google後,得知後者將於下月更新修正漏洞。雖然這些資料未算太敏感,但坊間已有針對漏洞的PDF檔案流傳,目前尚要等待一段時間才有更新,而EdgeSpot認為應該先通知用戶,所以未等更新推出,便向外公布漏洞資料。
對一般用戶來說,既然未有更新,為免受到影響,暫時還是不要用Chrome開啟PDF檔比較好。
入App拎12大商場蛇年利是封
