среда, 11 апреля 2018 г.

Пользователи негодуют, что Chrome сканирует файлы на локальном диске

На прошлой неделе отдельные пользователи браузера Chrome подняли тревогу. Утилита диагностики Sysinternals показала, что процесс chrome.exe считывает файлы на локальном диске.



Характер активности процесса даёт понять, что chrome.exe выполняет, скорее всего, антивирусное сканирование. Но зачем браузер занимается такой работой? Некоторых возмутило, что Chrome начал это без уведомления — и даже не спросил разрешения на доступ к папке «Мои документы». В наше время это выглядит крайне подозрительно.

Специалист по информационной безопасности Келли Шортридж (Kelly Shortridge) из компании SecurityScorecard пишет: согласно логам, такая активность браузера замечена ещё с осени прошлого года.

Сама же Келли и нашла ответ в справочном центре Chrome, где указан механизм удаления вредоносного программного обеспечения с помощью Chrome.

Согласно справке, чтобы удалить вирусы с компьютера нужно выполнить следующее:

  1. Когда Chrome предложит удалить ненужные программы, нажмите «Удалить». После этого Chrome ликвидирует вредоносный софт или расширение, а также вернёт изменённые настройки.
  2. Если вас попросят перезагрузить компьютер, нажмите «Перезагрузить».

Другими словами, антивирус уже интегрирован в браузер Chrome и работает.

«Теперь понятно, почему мой компьютер [Windows 8] так часто глючит в последнее время, — пишетКелли. — Прежде я гуглила коды ошибок и получала советы избавиться от левых антивирусов, но до сих пор я думала, что у меня таких нет… твою мать».

И действительно, ещё в октябре прошлого года компания Google объявила о грядущих обновлениях браузера, в том числе о добавлении базового антивируса Chrome Cleanup Tool под Windows, разработанного антивирусной компанией ESET.

Антивирус работает следующим образом. Он ищет в системе вредоносное программное обеспечение, которое негативно влияет на браузер (например, изменяет домашнюю страницу и другие настройки по умолчанию). Затем оно отправляет в Google метаданные файла, в том числе некоторую системную информацию. А потом запрашивает у пользователя разрешение на удаление файла. Пользователю предлагают отказаться от отправки отчётов в Google.



Работа антивируса Chrome кажется вполне благонамеренной, направленной на защиту пользователя. Но сообщения в твиттере Келли Шортридж вызвали немалый резонанс. В наше время на фоне скандала с утечкой пользовательских данных Facebook такие новости действительно неприятны.

«Никому не нравятся сюрпризы, — говорит Харун Мир (Haroon Meer), основатель консалтинговой компании в области информационной безопасности Thinkst. — Когда люди боятся Большого брата, а технические гиганты заходят слишком далеко… то браузер, шарящий по личным файлам, к которым он не имеет никакого отношения, наверняка вызовет тревогу».

Естественно, после поднятой шумихи компании Google пришлось оправдываться. В роли «адвоката дьявола» выступил руководитель отдела безопасности Google Chrome Джастин Шух (Justin Schuh). Он объяснил, что единственная цель программы Chrome Cleanup Tool — обнаружить и удалить нежелательное программное обеспечение, которое манипулирует Chrome. Специалист пояснил, что программа запускается всего один раз в неделю под обычными привилегиями (то есть не может проникнуть глубоко в систему) и работает в песочнице (то есть изолированно от других программ). И вообще, возможность Chrome сканировать файлы на компьютера пользователя уже давно прописана в документе по соблюдению приватности.

Джастин Шух добавил, что в данный момент Chrome не имеет настройки для отключения антивируса, потому что исторически известно, что такие настройки поддаются манипуляциям со стороны вредоносного ПО. Сотрудники отдела безопасности уже думают, как решить проблему.

Но это не успокоило людей. Как метко заметил профессор и известный эксперт по информационной безопасности Мэтью Грин: большинство людей «просто немного офигели, что Chrome начал копаться в их ящике для нижнего белья без разрешения».

Очевидно, в нынешних условиях подобные инструменты должны действовать более аккуратно. По мнению экспертов, встроенный в Chrome антивирус не сделал ничего особенного, а если кого-то сильно волнует, что Google получает доступ к метаданным каких-то файлов, то зачем он вообще установил браузер Chrome?

Источник

Комментариев нет:

Отправить комментарий