Letzte Woche haben einzelne Benutzer des Chrome-Browsers
den Alarm ausgelöst . Das Sysinternals Diagnostic Utility hat gezeigt, dass der Prozess
chrome.exe Dateien auf der lokalen Festplatte liest.
Die Art der Aktivität des Prozesses macht deutlich, dass
chrome.exe höchstwahrscheinlich einen Antivirenscan durchführt. Aber warum macht der Browser diese Art von Arbeit? Einige waren empört darüber, dass Chrome dies ohne Vorankündigung gestartet hat - und haben nicht einmal um Erlaubnis gebeten, auf den Ordner "Eigene Dateien" zuzugreifen. Heutzutage sieht es extrem verdächtig aus.
Die Informationssicherheitsspezialistin Kelly Shortridge (Kelly Shortridge) von der Firma SecurityScorecard
schreibt : Laut den Protokollen wurde eine solche Browseraktivität seit dem letzten Herbst bemerkt.
Kelly selbst fand die
Antwort in der Chrome-Hilfe, in der der Mechanismus zum Entfernen von Malware mithilfe von Chrome angegeben ist.
Laut Hilfe müssen Sie folgende Schritte ausführen, um Viren vom Computer zu entfernen:
- Wenn Chrome Sie auffordert, nicht benötigte Programme zu entfernen, klicken Sie auf Deinstallieren. Danach entfernt Chrome schädliche Software oder Erweiterungen und gibt auch die geänderten Einstellungen zurück.
- Wenn Sie aufgefordert werden, den Computer neu zu starten, klicken Sie auf "Neustart".
Mit anderen Worten, das Antivirenprogramm ist
bereits in den Chrome-Browser integriert und funktioniert.
"Jetzt ist klar, warum mein Computer [Windows 8] in letzter Zeit so oft abgestürzt ist
", schreibt Kelly. "Bevor ich Fehlercodes gegoogelt und Tipps bekommen habe, um linkshändige Antivirenprogramme loszuwerden, dachte ich bisher, ich hätte keine solche ... deine Mutter."
Bereits im Oktober letzten Jahres kündigte Google bevorstehende Browser-Updates an, darunter das von der Antiviren-Firma ESET entwickelte grundlegende Antiviren-
Chrome-Bereinigungstool für Windows.
Antivirus funktioniert wie folgt. Er durchsucht das System nach schädlicher Software, die sich nachteilig auf den Browser auswirkt (z. B. Ändern der Startseite und anderer Standardeinstellungen). Anschließend werden Dateimetadaten an Google gesendet, einschließlich einiger Systeminformationen. Anschließend wird der Benutzer um Erlaubnis zum Löschen der Datei gebeten. Der Nutzer wird gebeten, das Senden von Berichten an Google zu verweigern.
Der Betrieb von Chrome Antivirus scheint recht zielgerichtet zu sein und den Benutzer zu schützen. Aber Kelly Shortridges Twitter-Beiträge sorgten für Aufsehen. Vor dem Hintergrund des Skandals mit dem Verlust von Facebook-Benutzerdaten sind solche Nachrichten heutzutage wirklich unangenehm.
"Niemand mag Überraschungen",
sagt Haroon Meer, Gründer von Thinkst, einem Beratungsunternehmen für Informationssicherheit. "Wenn die Leute Angst vor Big Brother haben und technische Giganten zu weit gehen ... dann wird ein Browser, der in persönlichen Dateien stöbert, mit denen er nichts zu tun hat, mit Sicherheit einen Alarm auslösen."
Natürlich musste Google nach dem Hype Ausreden machen. Der Anwalt des Teufels war Justin Schuh, Google Chrome Security Manager. Er
erklärte, dass der einzige Zweck des Chrome Cleanup Tools darin besteht, unerwünschte Software zu erkennen und zu entfernen, die Chrome manipuliert. Der Spezialist erklärte, dass das Programm nur einmal pro Woche unter den üblichen Berechtigungen ausgeführt wird (dh es kann nicht tief in das System eindringen) und in der Sandbox funktioniert (dh von anderen Programmen isoliert). Im Allgemeinen ist die Fähigkeit von Chrome, Dateien auf dem Computer eines Benutzers zu scannen, seit langem in einem
Datenschutzdokument aufgeführt .
Justin Schuh
fügte hinzu, dass Chrome derzeit keine Einstellungen zum Deaktivieren des Antivirenprogramms hat, da in der Vergangenheit bekannt ist, dass solche Einstellungen durch Malware manipuliert werden können. Sicherheitsbeamte überlegen bereits, wie das Problem gelöst werden kann.
Aber das beruhigte die Menschen nicht. Wie Matthew Green, Professor und bekannter Experte für Informationssicherheit, treffend
bemerkte, waren die meisten Leute "nur ein bisschen verrückt, dass Chrome ohne Erlaubnis anfing, in ihre Unterwäscheschublade zu graben".
Offensichtlich sollten solche Werkzeuge unter den gegenwärtigen Bedingungen sorgfältiger handeln. Experten zufolge hat das in Chrome integrierte Antivirenprogramm nichts Besonderes bewirkt. Wenn es jemanden interessiert, dass Google Zugriff auf die Metadaten einiger Dateien erhält, warum wurde dann überhaupt der Chrome-Browser installiert?