Google Chrome сканирует пользовательские файлы на Windows. Это не опасно

Браузер Google Chrome, рыночная доля которого перевалила за 60%, подвергся нападкам ряда пользователей Twitter. Они обнаружили, что браузер сканирует их компьютеры на Windows. Проверке подвергаются, в том числе, и документы из пользовательских папок, не связанных с системными функциями или установкой софта. На ситуацию обратило внимание издание Motherboard.

I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in Documents pic.twitter.com/IQZPSVpkz7

— Kelly Shortridge (@swagitda_) March 29, 2018

Оказалось, что подозрительная активность Chrome — результат работы новой антивирусной функции, созданной в партнерстве с компанией ESET. Опция называется Chrome Cleanup Tool и сканирует содержимое компьютера на предмет вредоносного софта, который может спровоцировать изменения в работе самого Chrome. Если в ходе мониторинга такие угрозы будут обнаружены, метаданные файла, в котором записана малварь, отправляются в Google. Следом программа просит у пользователя разрешения удалить подозрительные документы. Отправку сведений в Google можно отменить, убрав галочку подтверждения с поля Report details to Google в настройках Chrome.

Обновление Chrome Cleanup Tool представили еще в октябре 2017 года. В компании заверили, что инструмент не способен, например, увидеть пользовательские фотографии или прочитать документы — его единственной целью является отслеживания и удаление вредоносных дополнений. Они могут спровоцировать утечку данных или появление рекламы в нежелательных местах. Келли Шортбридж, которая начала дискуссию о работе Chrome в Twitter, уточнила свои претензии в комментарии Motherboard:

В нынешней ситуации, меня действительно шокирует, что Google так тихо выкатили эту функцию, не опубликовав больше сопроводительной документации — хотя бы чтобы избежать спекуляций. Их намерения очевидно сфокусированы в области безопасности, но отсутствие явного согласия и прозрачности нарушает их собственные критерии «дружественного к пользователям софта», о которых сообщают правила Chrome Cleanup Tool.

Реакция Шортбирдж спровоцировала много внимания и повлекла ответ главы отдела безопасности Google Chrome Джастина Шу. Он уточнил, что инструмент запускает раз в неделю, имеет права обычного пользователя и работает в закрытой «песочнице» (то есть код Cleanup Tool изолирован от других программ). Наконец, Шу считает что требование подтвердить удаление файлов — достаточное проявление прозрачности со стороны Google. 

CCT isn't a system-wide scan or filter. It runs weekly, at background priority and normal user privs, for up to 15 mins. It scans browser hijacking points, which may cause it to follow links elsewhere. The engine is a heavily sandboxed subset of ESET. 2/https://t.co/xYl0tNeHEa

— Justin Schuh ? (@justinschuh) April 1, 2018

Для сравнения, некоторые антивирусные решения сканируют всю систему, пользуясь правами администратора, и регулярно загружают данные на сервера компании. Тем не менее, как отмечает Motherboard, многие пользователи оказались просто напуганы тем, что браузер, оказывается, регулярно прочесывает их компьютер в поисках вредоносных файлов.

Напомним, ранее AIN.UA сообщал о том, что Mozilla выпустила дополнение для Firefox, блокирующее «слежку» Facebook за пользователем.