Google Chrome сканирует файлы на вашем ПК для безопасности

Технарь · 03.04.2018, 18:46

Цитата:

Некоторые эксперты по безопасности и обычные пользователи сильно удивились тому, что встроенный в браузер Инструмент очистки Chrome периодически сканирует файлы на компьютере в поисках вредоносных приложений

Браузер, который вы, судя по cтатистике, скорее всего используете для чтения этой статьи, сканирует практически все файлы на вашем компьютере Windows. Только не говорите, что вы узнали об этом только сейчас.

Встроенный антивирус

В прошлом году Google анонсировала несколько изменений для самого популярного браузера в мире. Компания пообещала сделать интернет-серфинг на компьютерах Windows “более чистым и безопасным”, добавив антивирусные функции. В результате Google интегрировала в браузер новый инструмент Chrome Cleanup Tool (Инструмент очистки Chrome), который использует технологии антивирусной компании ESET.
Теперь браузер Google Chrome сканирует ваш компьютер в поисках вредоносного ПО, предназначенного для самого браузера Chrome, с помощью антивирусного ядра ESET. Если он обнаруживает подозрительное ПО, то отправляет метаданные вредоносного файла и связанные с ним системные настройки на сервера Google. Затем запрашивается разрешение на удаление этого файла. Вы можете отказаться от отправки информации в Google, сняв флажок "Отправить данные в Google".
На прошлой неделе Келли Шортридж из компании SecurityScorecard, заметила, что Chrome просматривал файлы в папке “Документы” её компьютера под управлением Windows. Это вызвало у нее бурное недовольство:

Цитата:

I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in \Documents\ pic.twitter.com/IQZPSVpkz7
— Kelly Shortridge (@swagitda_) 29 марта 2018 г.

Меня действительно шокировало то, что Google настолько спокойно разворачивает эту функцию, не публикуя более подробную подтверждающую документацию, даже для того, чтобы упреждающе ослабить спекуляции. Намерения поискового гиганта явно ориентированы на безопасность, но отсутствие явного согласия и прозрачности, по-видимому, нарушает собственные критерии компании по удобству использования программного обеспечения.

Твит Келли привлек очень много внимания. Другие участники сообщества infosec также стали высказываться. Основатель консалтинговой компании Thinkst Харун Меер заметил:

Цитата:

Никто не любит сюрпризов. Мы живем в интересное время, когда люди боятся “большого брата”, а технологические гиганты заходят слишком далеко. Браузер затрагивает файлы, которые никак не относятся к делу - это очень тревожный звоночек.

Нет поводов для беспокойства?

Нужно прояснить, что это не означает, что Google может видеть фотографии, которые вы храните на устройстве Windows. Согласно политике Google, основная цель Инструмента очистки Chrome - убедиться, что вредоносное ПО не сможет негативно повлиять на ваш опыт использования браузера.
Глава подразделения безопасности Chrome Джастин Шух объяснил в твитере:

Цитата:

Единственная цель этого инструмента - обнаружить и удалить нежелательное программное обеспечение, которое может получить контроль над Chrome. Инструмент выполняет проверку только один раз в неделю, имеет только обычные пользовательские привилегии (не может проникать глубоко в систему) и полностью виртуализирован (изолирован от других программ). Кроме того, пользователи должны самостоятельно нажать на окно, чтобы удалить подозрительные файлы.

Другими словами, Chrome Cleanup Tool является менее назойливым и агрессивным, чем обычный “облачный” антивирус, который сканирует весь ваш компьютер (включая его более чувствительные части, такие как ядро), и загружает некоторые данные на серверы антивирусной компании.
Тем не менее, большинство пользователей браузера, вероятно, не ожидают, что он может сканировать и удалять файлы на компьютере.
Важно отметить, что в разделе “Политика конфиденциальности Google Chrome” сообщается:

Цитата:

Браузер периодически сканирует устройство и, если обнаруживает вредоносное ПО, предлагает удалить его с помощью Инструмента очистки Chrome.

Данная формулировка существует по крайней мере с января 2017 года в соответствии с версиями документа, сохраненными на сайте Архив Интернета.
Редактор Virus Bulletin и организатор одной из самых известных антивирусных конференций в мире, Мартейн Грутен (Martijn Grooten) считает, что поведение Chrome является вполне “разумным”:

Цитата:

Для абсолютного большинства пользователей в этом нет ничего устрашающего. Если вы действительно обеспокоены, что компания Google видит некоторые метаданные с вашего компьютера, то возможно вам не следует запускать Chrome.

Источник: comss.ru

Ossa · 03.04.2018, 19:06

Спасибо, всё это очень интересно. Только проблема в том, что мало верится в возможности этого Chrome Cleanup Tool. Дело в том, что у браузера Google Chrome нет прямого доступа к локальным дискам. И сколько себя помню, никогда он не пытался подобный доступ получить. Отсюда непонятно, как он может сканировать систему на наличие активных вредоносных программ, если открыть исполняемый файл, занятый активным процессом, у него в любом случае не получится?
(на скрине правило №40 SpyShelter Premium - "Открытие процесса или потока для изменения прав доступа")

03.04.2018, 19:06	#2 (permalink)
Ossa Member Регистрация: 03.04.2018 Сообщений: 1,182 Сказал(а) спасибо: 3 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 4662	Спасибо, всё это очень интересно. Только проблема в том, что мало верится в возможности этого Chrome Cleanup Tool. Дело в том, что у браузера Google Chrome нет прямого доступа к локальным дискам. И сколько себя помню, никогда он не пытался подобный доступ получить. Отсюда непонятно, как он может сканировать систему на наличие активных вредоносных программ, если открыть исполняемый файл, занятый активным процессом, у него в любом случае не получится? (на скрине правило №40 SpyShelter Premium - "Открытие процесса или потока для изменения прав доступа") Миниатюры

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070