Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий > Браузеры


Ответ
 
Опции темы Опции просмотра
Старый 03.04.2018, 18:46   #1 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 24,428
Записей в дневнике: 40
Сказал(а) спасибо: 635
Поблагодарили 659 раз(а) в 303 сообщениях
Репутация: 83202
По умолчанию Google Chrome сканирует файлы на вашем ПК для безопасности

Цитата:
Некоторые эксперты по безопасности и обычные пользователи сильно удивились тому, что встроенный в браузер Инструмент очистки Chrome периодически сканирует файлы на компьютере в поисках вредоносных приложений

Браузер, который вы, судя по cтатистике, скорее всего используете для чтения этой статьи, сканирует практически все файлы на вашем компьютере Windows. Только не говорите, что вы узнали об этом только сейчас.

Встроенный антивирус


В прошлом году Google анонсировала несколько изменений для самого популярного браузера в мире. Компания пообещала сделать интернет-серфинг на компьютерах Windows “более чистым и безопасным”, добавив антивирусные функции. В результате Google интегрировала в браузер новый инструмент Chrome Cleanup Tool (Инструмент очистки Chrome), который использует технологии антивирусной компании ESET.
Теперь браузер Google Chrome сканирует ваш компьютер в поисках вредоносного ПО, предназначенного для самого браузера Chrome, с помощью антивирусного ядра ESET. Если он обнаруживает подозрительное ПО, то отправляет метаданные вредоносного файла и связанные с ним системные настройки на сервера Google. Затем запрашивается разрешение на удаление этого файла. Вы можете отказаться от отправки информации в Google, сняв флажок "Отправить данные в Google".
На прошлой неделе Келли Шортридж из компании SecurityScorecard, заметила, что Chrome просматривал файлы в папке “Документы” её компьютера под управлением Windows. Это вызвало у нее бурное недовольство:
Цитата:
I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in \Documents\ pic.twitter.com/IQZPSVpkz7
— Kelly Shortridge (@swagitda_) 29 марта 2018 г.
Меня действительно шокировало то, что Google настолько спокойно разворачивает эту функцию, не публикуя более подробную подтверждающую документацию, даже для того, чтобы упреждающе ослабить спекуляции. Намерения поискового гиганта явно ориентированы на безопасность, но отсутствие явного согласия и прозрачности, по-видимому, нарушает собственные критерии компании по удобству использования программного обеспечения.
Твит Келли привлек очень много внимания. Другие участники сообщества infosec также стали высказываться. Основатель консалтинговой компании Thinkst Харун Меер заметил:
Цитата:
Никто не любит сюрпризов. Мы живем в интересное время, когда люди боятся “большого брата”, а технологические гиганты заходят слишком далеко. Браузер затрагивает файлы, которые никак не относятся к делу - это очень тревожный звоночек.
Нет поводов для беспокойства?

Нужно прояснить, что это не означает, что Google может видеть фотографии, которые вы храните на устройстве Windows. Согласно политике Google, основная цель Инструмента очистки Chrome - убедиться, что вредоносное ПО не сможет негативно повлиять на ваш опыт использования браузера.
Глава подразделения безопасности Chrome Джастин Шух объяснил в твитере:
Цитата:
Единственная цель этого инструмента - обнаружить и удалить нежелательное программное обеспечение, которое может получить контроль над Chrome. Инструмент выполняет проверку только один раз в неделю, имеет только обычные пользовательские привилегии (не может проникать глубоко в систему) и полностью виртуализирован (изолирован от других программ). Кроме того, пользователи должны самостоятельно нажать на окно, чтобы удалить подозрительные файлы.
Другими словами, Chrome Cleanup Tool является менее назойливым и агрессивным, чем обычный “облачный” антивирус, который сканирует весь ваш компьютер (включая его более чувствительные части, такие как ядро), и загружает некоторые данные на серверы антивирусной компании.
Тем не менее, большинство пользователей браузера, вероятно, не ожидают, что он может сканировать и удалять файлы на компьютере.
Важно отметить, что в разделе “Политика конфиденциальности Google Chrome” сообщается:
Цитата:
Браузер периодически сканирует устройство и, если обнаруживает вредоносное ПО, предлагает удалить его с помощью Инструмента очистки Chrome.
Данная формулировка существует по крайней мере с января 2017 года в соответствии с версиями документа, сохраненными на сайте Архив Интернета.
Редактор Virus Bulletin и организатор одной из самых известных антивирусных конференций в мире, Мартейн Грутен (Martijn Grooten) считает, что поведение Chrome является вполне “разумным”:
Цитата:
Для абсолютного большинства пользователей в этом нет ничего устрашающего. Если вы действительно обеспокоены, что компания Google видит некоторые метаданные с вашего компьютера, то возможно вам не следует запускать Chrome.
Источник: comss.ru
__________________
Я так думаю...
Технарь на форуме   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ossa (03.04.2018), Валерий (03.04.2018), Ваня (03.04.2018)

Старый 03.04.2018, 18:46
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Я вам советую прочитать уже обсуждаемые темы

Google Chrome получит три новые функции безопасности, включая встроенный антивирус
Google Chrome – популярный браузер от Google
Chrome ошибка безопасности
Не открывается Центр обеспечения безопасности и скачанные файлы.
Google обнаружила 17-летнюю брешь в безопасности Windows

Старый 03.04.2018, 19:06   #2 (permalink)
Ossa
Member
 
Регистрация: 03.04.2018
Сообщений: 96
Сказал(а) спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Спасибо, всё это очень интересно. Только проблема в том, что мало верится в возможности этого Chrome Cleanup Tool. Дело в том, что у браузера Google Chrome нет прямого доступа к локальным дискам. И сколько себя помню, никогда он не пытался подобный доступ получить. Отсюда непонятно, как он может сканировать систему на наличие активных вредоносных программ, если открыть исполняемый файл, занятый активным процессом, у него в любом случае не получится?
(на скрине правило №40 SpyShelter Premium - "Открытие процесса или потока для изменения прав доступа")
Миниатюры
screenshot_20.png  
Ossa вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 14:50.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.