La semaine dernière, des utilisateurs individuels du navigateur Chrome ont tiré
la sonnette d'alarme . L'utilitaire de diagnostic Sysinternals a montré que le processus
chrome.exe lit les fichiers sur le disque local.
La nature de l'activité du processus indique clairement que
chrome.exe effectue très probablement une analyse antivirus. Mais pourquoi le navigateur fait-il ce genre de travail? Certains étaient scandalisés que Chrome ait commencé cela sans préavis - et n'ont même pas demandé la permission d'accéder au dossier Mes documents. De nos jours, cela semble extrêmement suspect.
Le spécialiste de la sécurité de l'information Kelly Shortridge (Kelly Shortridge) de la société SecurityScorecard
écrit : selon les journaux, une telle activité de navigateur a été observée depuis l'automne dernier.
Kelly elle-même a trouvé la
réponse dans le centre d'aide de Chrome, qui indique le mécanisme de suppression des logiciels malveillants à l'aide de Chrome.
Selon l'aide, pour supprimer les virus de l'ordinateur, vous devez procéder comme suit:
- Lorsque Chrome vous invite à supprimer les programmes inutiles, cliquez sur Désinstaller. Après cela, Chrome élimine les logiciels malveillants ou les extensions, et renvoie également les paramètres modifiés.
- Si vous êtes invité à redémarrer l'ordinateur, cliquez sur "Redémarrer".
En d'autres termes, l'antivirus est
déjà intégré au navigateur Chrome et fonctionne.
"Maintenant, il est clair pourquoi mon ordinateur [Windows 8] plante si souvent ces derniers temps
" ,
écrit Kelly. "Avant de googler les codes d'erreur et d'obtenir des conseils pour se débarrasser des antivirus pour gauchers, mais jusqu'à présent, je pensais que je n'avais pas un tel ... votre mère."
En effet, en octobre de l'année dernière, Google a
annoncé les prochaines mises à jour du navigateur, y compris l'ajout de l'antivirus de base
Chrome Cleanup Tool pour Windows, développé par la société antivirus ESET.
L'antivirus fonctionne comme suit. Il recherche dans le système des logiciels malveillants qui nuisent au navigateur (par exemple, la modification de la page d'accueil et d'autres paramètres par défaut). Il envoie ensuite des métadonnées de fichier à Google, y compris certaines informations système. Et puis il demande à l'utilisateur la permission de supprimer le fichier. L'utilisateur est invité à refuser d'envoyer des rapports à Google.
Le fonctionnement de l'antivirus Chrome semble assez bien ciblé, visant à protéger l'utilisateur. Mais les messages Twitter de Kelly Shortridge ont fait sensation. De nos jours, dans le contexte du scandale avec la fuite des données des utilisateurs de Facebook, de telles nouvelles sont vraiment désagréables.
«Personne n'aime les surprises»,
déclare Haroon Meer, fondateur de Thinkst, un cabinet de conseil en sécurité de l'information. "Lorsque les gens ont peur de Big Brother et que les géants techniques vont trop loin ... alors un navigateur qui fouille dans des fichiers personnels auxquels il n'a rien à faire déclenchera certainement une alarme."
Naturellement, après le battage médiatique, Google a dû trouver des excuses. L'avocat du diable était Justin Schuh, Google Chrome Security Manager. Il a
expliqué que le seul objectif de l'outil de nettoyage Chrome est de détecter et de supprimer les logiciels indésirables qui manipulent Chrome. Le spécialiste a expliqué que le programme ne s'exécute qu'une fois par semaine avec les privilèges habituels (c'est-à-dire qu'il ne peut pas pénétrer profondément dans le système) et fonctionne dans le bac à sable (c'est-à-dire, isolé des autres programmes). En général, la capacité de Chrome à analyser des fichiers sur l'ordinateur d'un utilisateur est depuis longtemps énoncée dans un
document de confidentialité .
Justin Schuh a
ajouté qu'à l'heure actuelle, Chrome n'a pas de paramètres pour désactiver l'antivirus, car historiquement, il est connu que ces paramètres peuvent être manipulés par des logiciels malveillants. Les responsables de la sécurité réfléchissent déjà à la manière de résoudre le problème.
Mais cela n'a pas rassuré les gens. Comme Matthew Green, professeur et expert en sécurité de l'information bien connu, l'a
remarqué avec justesse
, la plupart des gens "étaient juste un peu fous que Chrome ait commencé à fouiller dans leur tiroir de sous-vêtements sans autorisation."
De toute évidence, dans les conditions actuelles, ces outils devraient agir avec plus de prudence. Selon les experts, l'antivirus intégré à Chrome n'a rien de spécial, et si quelqu'un se soucie que Google ait accès aux métadonnées de certains fichiers, alors pourquoi a-t-il même installé le navigateur Chrome?