Користувачі браузера Chrome та експерти з кібербезпеки виявили дивну поведінку розробленої Google програми: виявляється, Chrome регулярно сканує всі файли користувача (на комп'ютерах з Windows). Про це пише Hi-Tech з посиланням на профільне видання Motherboard.
У Google пояснили, що таким чином додаток шукає віруси.
Скандал почався з допису в Twitter комп’ютерного фахівця Келлі Шортрідж. Вона виявила, що браузер Chrome сканує файли в її папці «Документи»:
I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in \Documents\ pic.twitter.com/IQZPSVpkz7
– Kelly Shortridge (@swagitda_) 29 березня 2018 р.
Функція антивірусного сканування зʼявилася в Google Chrome ще минулої осені, виявили експерти. Браузер за допомогою антивірусника ESET шукає на диску файли, в яких може ховатися шкідливе ПЗ. Виявивши вірус, Chrome пропонує користувачеві видалити його.
Сканування проводиться раз на тиждень.
За словами Шортрідж, проблема не в самій антивірусній функції (хоча старі комп'ютери можуть через неї помітно гальмувати), а в її непрозорості.
Google не доклала зусиль для поширення інформації про нововведення серед користувачів (хоча писала про нього в блозі) і навіть не запитує дозволу на активацію сканування, зазначила експерт в коментарі для Motherboard.
Глава команди, яка працює над функціями безпеки в Chrome – Джастін Шу – спробував порозумітися в Twitter. За його словами, єдине призначення функції Chrome Cleanup Tool – виявляти і видаляти небажане ПЗ, яке маніпулює браузером. Такі програми, наприклад, можуть встановлювати шпигунські розширення або підміняти рекламу на сайтах.
При виявленні шкідливого або рекламного ПЗ, розповів Шу, браузер видає користувачеві запит на його видалення (див. скріншот вище). Крім того, функція сканування володіє лише звичайними для користувача правами і не може «копирсатися» у важливих системних файлах.
Нагадаємо, Google заборонила в Chrome Web Store розширення для майнінгу криптовалют.
Крім того, Google закриває свій сервіс для скорочення довгих посилань goo.gl.