Pekan lalu, masing-masing pengguna browser Chrome
menaikkan alarm . Sysinternals Diagnostic Utility telah menunjukkan bahwa proses
chrome.exe membaca file pada disk lokal.
Sifat dari aktivitas proses ini memperjelas bahwa
chrome.exe kemungkinan besar melakukan pemindaian anti-virus. Tetapi mengapa browser melakukan pekerjaan seperti ini? Beberapa marah karena Chrome memulai ini tanpa pemberitahuan - dan bahkan tidak meminta izin untuk mengakses folder My Documents. Saat ini, itu terlihat sangat mencurigakan.
Spesialis keamanan informasi Kelly Shortridge (Kelly Shortridge) dari perusahaan SecurityScorecard
menulis : menurut log, aktivitas browser tersebut telah diperhatikan sejak musim gugur yang lalu.
Kelly sendiri menemukan
jawabannya di pusat bantuan Chrome, yang menunjukkan mekanisme untuk menghapus malware menggunakan Chrome.
Menurut bantuan, untuk menghapus virus dari komputer Anda harus melakukan hal berikut:
- Saat Chrome meminta Anda untuk menghapus program yang tidak perlu, klik Copot Pemasangan. Setelah itu, Chrome menghilangkan perangkat lunak berbahaya atau ekstensi, dan juga mengembalikan pengaturan yang diubah.
- Jika Anda diminta untuk me-restart komputer, klik "Restart".
Dengan kata lain, antivirus
sudah terintegrasi ke dalam browser Chrome dan berfungsi.
"Sekarang sudah jelas mengapa komputer saya [Windows 8] sering crash pada akhir-akhir ini,
" tulis Kelly. "Sebelum saya mencari kode kesalahan di Google dan mendapatkan tips untuk menyingkirkan antivirus kidal, tapi sejauh ini saya pikir saya tidak punya ... ibumu."
Memang, pada Oktober tahun lalu, Google
mengumumkan pembaruan peramban yang akan datang, termasuk penambahan antivirus dasar
Alat Pembersihan Chrome untuk Windows, yang dikembangkan oleh perusahaan antivirus ESET.
Antivirus berfungsi sebagai berikut. Dia mencari sistem untuk perangkat lunak berbahaya yang mempengaruhi browser (misalnya, mengubah halaman rumah dan pengaturan default lainnya). Kemudian mengirimkan metadata file ke Google, termasuk beberapa informasi sistem. Dan kemudian meminta izin pengguna untuk menghapus file. Pengguna diminta menolak mengirim laporan ke Google.
Operasi antivirus Chrome tampaknya cukup bertujuan, yang bertujuan melindungi pengguna. Tapi posting Twitter Kelly Shortridge menyebabkan kegemparan. Saat ini, dengan latar belakang skandal dengan kebocoran data pengguna Facebook, berita seperti itu benar-benar tidak menyenangkan.
"Tidak ada yang suka kejutan,"
kata Haroon Meer, pendiri Thinkst, sebuah konsultan keamanan informasi. "Ketika orang-orang takut dengan Big Brother, dan raksasa teknis bertindak terlalu jauh ... maka browser yang mengaduk-aduk file pribadi yang tidak ada hubungannya pasti akan menimbulkan alarm."
Tentu saja, setelah hype, Google harus membuat alasan. Pengacara iblis adalah Justin Schuh, Manajer Keamanan Google Chrome. Dia
menjelaskan bahwa satu-satunya tujuan Alat Pembersihan Chrome adalah untuk mendeteksi dan menghapus perangkat lunak yang tidak diinginkan yang memanipulasi Chrome. Spesialis menjelaskan bahwa program berjalan hanya sekali seminggu di bawah hak istimewa yang biasa (yaitu, tidak dapat menembus jauh ke dalam sistem) dan bekerja di kotak pasir (yaitu, terisolasi dari program lain). Secara umum, kemampuan Chrome untuk memindai file di komputer pengguna telah lama dijabarkan dalam
dokumen privasi .
Justin Schuh
menambahkan bahwa saat ini Chrome tidak memiliki pengaturan untuk menonaktifkan antivirus, karena secara historis diketahui bahwa pengaturan tersebut dapat dimanipulasi oleh malware. Para pejabat keamanan sudah memikirkan bagaimana menyelesaikan masalah.
Tetapi ini tidak meyakinkan orang. Seperti yang dikatakan Matthew Green, seorang profesor dan pakar keamanan informasi terkenal
, kebanyakan orang "hanya sedikit luar biasa karena Chrome mulai menggali ke dalam laci pakaian dalam mereka tanpa izin."
Jelas, dalam kondisi saat ini, alat seperti itu harus bertindak lebih hati-hati. Menurut para ahli, antivirus yang dibangun di dalam Chrome tidak melakukan hal yang istimewa, dan jika seseorang peduli bahwa Google mendapatkan akses ke metadata dari beberapa file, lalu mengapa ia bahkan menginstal browser Chrome?