上周,Chrome浏览器的个人用户
发出了警报 。 Sysinternals诊断实用程序已显示
chrome.exe进程读取了本地磁盘上的文件。
进程活动的性质明确表明,
chrome.exe最有可能执行防病毒扫描。 但是为什么浏览器会做这种工作呢? 有些人感到愤怒,Chrome浏览器在没有通知的情况下启动了此操作-甚至都没有要求访问“我的文档”文件夹的权限。 如今,它看起来非常可疑。
SecurityScorecard公司的信息安全专家Kelly Shortridge(Kelly Shortridge)
写道 :根据日志,这种浏览器的活动自去年秋天以来就被注意到。
Kelly自己在Chrome帮助中心找到了
答案 ,这表明了使用Chrome删除恶意软件的机制。
根据帮助,为了从计算机中删除病毒,您需要执行以下操作:
- 当Chrome提示您删除不必要的程序时,请点击卸载。 之后,Chrome会清除恶意软件或扩展程序,并返回更改的设置。
- 如果要求您重新启动计算机,请单击“重新启动”。
换句话说,该防病毒软件
已经集成到Chrome浏览器中并且可以运行。
“现在,很清楚为什么我的计算机[Windows 8]最近经常崩溃,
”凯利
写道 。 “在我搜索错误代码并获得摆脱左撇子杀毒软件的提示之前,但是到目前为止,我还以为我没有这样的人……你的母亲。”
实际上,早在去年10月,Google就
宣布了即将进行的浏览器更新,包括增加了由防病毒公司ESET开发的基本的防病毒
Chrome Cleanup Tool for Windows。
防病毒软件的工作原理如下。 他在系统中搜索对浏览器有不利影响的恶意软件(例如,更改主页和其他默认设置)。 然后,它将文件元数据发送到Google,其中包括一些系统信息。 然后,它询问用户是否允许删除文件。 要求用户拒绝向Google发送报告。
Chrome防病毒软件的操作似乎很完善,旨在保护用户。 但是凯利·肖特里奇(Kelly Shortridge)的Twitter帖子引起了轰动。 如今,在Facebook用户数据泄露丑闻的背景下,这样的消息确实令人不快。
信息安全咨询公司Thinkst的创始人Haroon Meer
说: “没人喜欢惊喜。” “当人们害怕老大哥,而技术巨头走得太远……那么浏览器浏览那些与它无关的个人文件时,肯定会引起警报。”
自然,在炒作之后,谷歌不得不找借口。 恶魔的拥护者是Google Chrome安全管理器Justin Schuh。 他
解释说 ,Chrome Cleanup Tool的唯一目的是检测并删除操纵Chrome的有害软件。 专家解释说,该程序在通常的特权下每周仅运行一次(也就是说,它无法深入系统),并且可以在沙箱中运行(即与其他程序隔离)。 通常,Chrome在用户计算机上扫描文件的功能早已在
隐私文档中阐明。
贾斯汀·舒(Justin Schuh)
补充说,Chrome目前没有用于禁用防病毒功能的设置,因为从历史上已知这种设置可以被恶意软件操纵。 安全官员已经在考虑如何解决问题。
但这并不能使人们放心。 正如教授和著名的信息安全专家马修·格林(Matthew Green)恰当地
指出的那样,大多数人“对Chrome开始未经允许就开始钻入他们的内衣抽屉有点疯狂”。
显然,在当前条件下,此类工具应更加谨慎地工作。 据专家称,Chrome内置的防病毒软件没什么特别的,如果有人在乎Google是否可以访问某些文件的元数据,那为什么还要安装Chrome浏览器呢?