Браузер, который вы, судя по cтатистике, скорее всего используете для чтения этой статьи, сканирует практически все файлы на вашем компьютере Windows. Только не говорите, что вы узнали об этом только сейчас.
Встроенный антивирус
В прошлом году Google анонсировала несколько изменений для самого популярного браузера в мире. Компания пообещала сделать интернет-серфинг на компьютерах Windows “более чистым и безопасным”, добавив антивирусные функции. В результате Google интегрировала в браузер новый инструмент Chrome Cleanup Tool (Инструмент очистки Chrome), который использует технологии антивирусной компании ESET.
Теперь браузер Google Chrome сканирует ваш компьютер в поисках вредоносного ПО, предназначенного для самого браузера Chrome, с помощью антивирусного ядра ESET. Если он обнаруживает подозрительное ПО, то отправляет метаданные вредоносного файла и связанные с ним системные настройки на сервера Google. Затем запрашивается разрешение на удаление этого файла. Вы можете отказаться от отправки информации в Google, сняв флажок "Отправить данные в Google".
На прошлой неделе Келли Шортридж из компании SecurityScorecard, заметила, что Chrome просматривал файлы в папке “Документы” её компьютера под управлением Windows. Это вызвало у нее бурное недовольство:
I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in \Documents\ pic.twitter.com/IQZPSVpkz7
— Kelly Shortridge (@swagitda_) 29 марта 2018 г.
Меня действительно шокировало то, что Google настолько спокойно разворачивает эту функцию, не публикуя более подробную подтверждающую документацию, даже для того, чтобы упреждающе ослабить спекуляции. Намерения поискового гиганта явно ориентированы на безопасность, но отсутствие явного согласия и прозрачности, по-видимому, нарушает собственные критерии компании по удобству использования программного обеспечения.
Твит Келли привлек очень много внимания. Другие участники сообщества infosec также стали высказываться. Основатель консалтинговой компании Thinkst Харун Меер заметил:
Никто не любит сюрпризов. Мы живем в интересное время, когда люди боятся “большого брата”, а технологические гиганты заходят слишком далеко. Браузер затрагивает файлы, которые никак не относятся к делу - это очень тревожный звоночек.
Нет поводов для беспокойства?
Нужно прояснить, что это не означает, что Google может видеть фотографии, которые вы храните на устройстве Windows. Согласно политике Google, основная цель Инструмента очистки Chrome - убедиться, что вредоносное ПО не сможет негативно повлиять на ваш опыт использования браузера.
Глава подразделения безопасности Chrome Джастин Шух объяснил в твитере:
Единственная цель этого инструмента - обнаружить и удалить нежелательное программное обеспечение, которое может получить контроль над Chrome. Инструмент выполняет проверку только один раз в неделю, имеет только обычные пользовательские привилегии (не может проникать глубоко в систему) и полностью виртуализирован (изолирован от других программ). Кроме того, пользователи должны самостоятельно нажать на окно, чтобы удалить подозрительные файлы.
Другими словами, Chrome Cleanup Tool является менее назойливым и агрессивным, чем обычный “облачный” антивирус, который сканирует весь ваш компьютер (включая его более чувствительные части, такие как ядро), и загружает некоторые данные на серверы антивирусной компании.
Тем не менее, большинство пользователей браузера, вероятно, не ожидают, что он может сканировать и удалять файлы на компьютере.
Важно отметить, что в разделе “Политика конфиденциальности Google Chrome” сообщается:
Браузер периодически сканирует устройство и, если обнаруживает вредоносное ПО, предлагает удалить его с помощью Инструмента очистки Chrome.
Данная формулировка существует по крайней мере с января 2017 года в соответствии с версиями документа, сохраненными на сайте Архив Интернета.
Редактор Virus Bulletin и организатор одной из самых известных антивирусных конференций в мире, Мартейн Грутен (Martijn Grooten) считает, что поведение Chrome является вполне “разумным”:
Для абсолютного большинства пользователей в этом нет ничего устрашающего. Если вы действительно обеспокоены, что компания Google видит некоторые метаданные с вашего компьютера, то возможно вам не следует запускать Chrome.
По материалам Motherboard
Обновления программ, что нового
• Обновление VeraCrypt 1.26.18: Прекращена поддержка 32-битных систем Windows, устранено несколько уязвимостей
• Антивирус Касперского получил поддержку Windows 11, версия 24H2
• Релиз VirtualBox 7.1.6: Исправление BSOD для гостевых ОС Windows 11 24H2, поддержка Windows Server 2025
• Anthropic добавит двусторонний голосовой режим и память в Claude AI
• В ChatGPT для Mac нашли скрытые настройки ИИ-агента Operator
• Хакеры заявили о взломе баз данных «Ростелекома»