Эксперты в сфере кибербезопасности выразили беспокойство относительно инструмента Chrome, сканирующего практически все файлы на компьютерах под управлением ОС Windows. Речь о Chrome Cleanup Tool, который был реализован в браузере в 2017 году.
В прошлом году компания Google представила несколько обновлений для браузера Chrome. Обещая сделать просмотр web-страниц на компьютерах под управлением ОС Windows “чище” и “безопаснее”, разработчики снабдили браузер “базовыми функциями антивируса”. В частности, был добавлен инструмент под названием Chrome Cleanup Tool, использующий программное обеспечение от компании ESET.
Инструмент этот не привлекал особого внимания, пока исследователь безопасности Келли Шортридж не заметила, что Chrome просматривал файлы в папке “Документы” на ее компьютере под управлением Windows. Сообщение исследователя привело в недоумение киберэкспертов и пользователей.
Как выяснилось, Chrome сканирует систему в поисках вредоносного ПО при помощи антивирусного ядра ESET. Цель сканирования – выявить вредоносы, которые предназначены для атак на сам браузер. Находя подозрительные вредоносные программы, он отправляет метаданные файла, в котором хранится вредоносное ПО, и определенные данные о системе в Google. Затем браузер просит дать добро на удаление подозрительного файла (от отправки информации в Google можно отказаться, сняв флажок в опции “Report details to Google”).
Как утверждают представители Google, цель Chrome Cleanup Tool – убедиться, что вредоносное ПО не попадет через Chrome на компьютеры пользователей, например, путем установки опасного расширения. Инструмент включается только 1 раз в неделю и обладает обычными пользовательскими привилегиями. Он изолирован от других программ, при этом удаление нежелательных файлов пользователи подтверждают самостоятельно.
Источник: securitylab.ru
