Google Cookie漏洞洩露帳戶私隱｜改密碼都無用　官方兩方法解決

不論用手機還是電腦使用瀏覽器，都不時會彈出是否允許記錄 Cookie，或為方便用家登入不同網站，會在 Cookie 上記錄登入資料。近日，9to5Google 報導有黑客利用 Google Chrome 的 Cookie 的漏洞，入侵用戶的 Google、Facebook、IG等帳戶，就算改密碼也不能阻止，只能用兩方法解決。

Cookie 驗證漏洞

9to5Google 指出，黑客會先在利用各種手段，令用戶安裝釣魚程式，如 Email、短訊、假冒網站等。當用戶下載了釣魚程式後，就會在背後運作，攔截用戶在Google Chrome 儲存的登入 Cookie。

改密碼都無用

不要以為定期改密碼就能避免盜用或把強制黑客登出，因為黑客是透過 Cookie 漏洞取得帳戶的登入資料，因此只要 Chrome 一直儲存登入 Cookie，黑客就能持續取得登入資料並盜用帳戶。

安全瀏覽強化防護功能

想避免密碼洩漏，可以在 Chrome 上打開安全瀏覽強化防護功能，訊強化 Google Chrome 和 Gmail 的安全性。當該功能開啟後，Chrome 會進行安全性掃描，如系統偵測到危險網站、下載內容和擴充功能有風險時，就會發出警示或進行封鎖，防護網路釣魚和惡意軟件問題。

另外，Google 指出，可以透過登出 Google 帳戶，徹底登出 Chrome 上已連結的資料，來斷關黑客的入侵。只要在 Chrome 右上角的「...」中，進入「設定」、「你與Google」，再點擊「關閉」，之後再重新登入即可。

資料來源：9To5Google