Браузер Google Chrome, рыночная доля которого перевалила за 60%, подвергся нападкам ряда пользователей Twitter. Они обнаружили, что браузер сканирует их компьютеры на Windows. Проверке подвергаются, в том числе, и документы из пользовательских папок, не связанных с системными функциями или установкой софта. На ситуацию обратило внимание издание Motherboard.
I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in Documents pic.twitter.com/IQZPSVpkz7
— Kelly Shortridge (@swagitda_) March 29, 2018
Оказалось, что подозрительная активность Chrome — результат работы новой антивирусной функции, созданной в партнерстве с компанией ESET. Опция называется Chrome Cleanup Tool и сканирует содержимое компьютера на предмет вредоносного софта, который может спровоцировать изменения в работе самого Chrome. Если в ходе мониторинга такие угрозы будут обнаружены, метаданные файла, в котором записана малварь, отправляются в Google. Следом программа просит у пользователя разрешения удалить подозрительные документы. Отправку сведений в Google можно отменить, убрав галочку подтверждения с поля Report details to Google в настройках Chrome.
Обновление Chrome Cleanup Tool представили еще в октябре 2017 года. В компании заверили, что инструмент не способен, например, увидеть пользовательские фотографии или прочитать документы — его единственной целью является отслеживания и удаление вредоносных дополнений. Они могут спровоцировать утечку данных или появление рекламы в нежелательных местах. Келли Шортбридж, которая начала дискуссию о работе Chrome в Twitter, уточнила свои претензии в комментарии Motherboard:
В нынешней ситуации, меня действительно шокирует, что Google так тихо выкатили эту функцию, не опубликовав больше сопроводительной документации — хотя бы чтобы избежать спекуляций. Их намерения очевидно сфокусированы в области безопасности, но отсутствие явного согласия и прозрачности нарушает их собственные критерии «дружественного к пользователям софта», о которых сообщают правила Chrome Cleanup Tool.
Реакция Шортбирдж спровоцировала много внимания и повлекла ответ главы отдела безопасности Google Chrome Джастина Шу. Он уточнил, что инструмент запускает раз в неделю, имеет права обычного пользователя и работает в закрытой «песочнице» (то есть код Cleanup Tool изолирован от других программ). Наконец, Шу считает что требование подтвердить удаление файлов — достаточное проявление прозрачности со стороны Google.
https://twitter.com/justinschuh/status/980503968500494336
Для сравнения, некоторые антивирусные решения сканируют всю систему, пользуясь правами администратора, и регулярно загружают данные на сервера компании. Тем не менее, как отмечает Motherboard, многие пользователи оказались просто напуганы тем, что браузер, оказывается, регулярно прочесывает их компьютер в поисках вредоносных файлов.
Напомним, ранее AIN.UA сообщал о том, что Mozilla выпустила дополнение для Firefox, блокирующее «слежку» Facebook за пользователем.