La semana pasada, los usuarios individuales del navegador Chrome dieron
la alarma . La utilidad de diagnóstico Sysinternals ha demostrado que el proceso
chrome.exe lee archivos en el disco local.
La naturaleza de la actividad del proceso deja en claro que
chrome.exe probablemente realiza un análisis antivirus. Pero, ¿por qué el navegador hace este tipo de trabajo? Algunos se indignaron porque Chrome comenzó esto sin previo aviso, y ni siquiera pidieron permiso para acceder a la carpeta Mis documentos. Hoy en día, parece extremadamente sospechoso.
La especialista en seguridad de la información Kelly Shortridge (Kelly Shortridge) de la compañía SecurityScorecard
escribe : según los registros, dicha actividad del navegador se ha notado desde el otoño pasado.
La propia Kelly encontró la
respuesta en el centro de ayuda de Chrome, que indica el mecanismo para eliminar el malware utilizando Chrome.
Según la ayuda, para eliminar virus de la computadora, debe hacer lo siguiente:
- Cuando Chrome le solicite que elimine programas innecesarios, haga clic en Desinstalar. Después de eso, Chrome elimina el software malicioso o la extensión, y también devuelve la configuración modificada.
- Si se le pide que reinicie la computadora, haga clic en "Reiniciar".
En otras palabras, el antivirus
ya está integrado en el navegador Chrome y funciona.
"Ahora está claro por qué mi computadora [Windows 8] ha fallado con tanta frecuencia últimamente
" ,
escribe Kelly. "Antes de buscar en Google códigos de error y obtener consejos para deshacerme de los antivirus zurdos, pero hasta ahora pensé que no tenía tal ... tu madre".
De hecho, en octubre del año pasado, Google
anunció las próximas actualizaciones del navegador, incluida la adición de la
herramienta antivirus básica
Chrome Cleanup Tool para Windows, desarrollada por la compañía antivirus ESET.
El antivirus funciona de la siguiente manera. Busca en el sistema software malicioso que afecte negativamente al navegador (por ejemplo, cambiando la página de inicio y otras configuraciones predeterminadas). Luego envía metadatos de archivos a Google, incluida cierta información del sistema. Y luego le pide permiso al usuario para eliminar el archivo. Se le pide al usuario que se niegue a enviar informes a Google.
El funcionamiento del antivirus Chrome parece bastante bien dirigido, dirigido a proteger al usuario. Pero las publicaciones de Kelly Shortridge en Twitter causaron revuelo. Hoy en día, en el contexto del escándalo con la filtración de datos de usuarios de Facebook, esas noticias son realmente desagradables.
"A nadie le gustan las sorpresas",
dice Haroon Meer, fundador de Thinkst, una consultora de seguridad de la información. "Cuando la gente le tiene miedo al Gran Hermano, y los gigantes técnicos van demasiado lejos ... entonces un navegador que hurga en los archivos personales a los que no tiene nada que hacer sin duda causará una alarma".
Naturalmente, después de la exageración, Google tuvo que poner excusas. El defensor del diablo fue Justin Schuh, administrador de seguridad de Google Chrome.
Explicó que el único propósito de la herramienta de limpieza de Chrome es detectar y eliminar el software no deseado que manipula Chrome. El especialista explicó que el programa se ejecuta solo una vez por semana bajo los privilegios habituales (es decir, no puede penetrar profundamente en el sistema) y funciona en el entorno limitado (es decir, aislado de otros programas). En general, la capacidad de Chrome para escanear archivos en la computadora de un usuario se ha explicado durante mucho tiempo en un
documento de privacidad .
Justin Schuh
agregó que en este momento Chrome no tiene configuraciones para deshabilitar el antivirus, porque históricamente se sabe que tales configuraciones pueden ser manipuladas por malware. Los funcionarios de seguridad ya están pensando en cómo resolver el problema.
Pero esto no tranquilizó a la gente. Como Matthew Green, profesor y conocido experto en seguridad de la información,
comentó acertadamente
, la mayoría de las personas "estaban un poco locas porque Chrome comenzó a cavar en su cajón de ropa interior sin permiso".
Obviamente, en las condiciones actuales, tales herramientas deberían actuar con más cuidado. Según los expertos, el antivirus integrado en Chrome no hizo nada especial, y si a alguien le importa que Google tenga acceso a los metadatos de algunos archivos, ¿por qué incluso instaló el navegador Chrome?