С недавних пор самый популярный браузер в мире Google Chrome получил возможность сканировать файлы на Windows-ПК и отправлять результаты проверки на удалённый сервер.
В конце прошлого года компания Google объявила, что в сотрудничестве с ESET выпустит инструмент Chrome Cleanup Tool для браузера Chrome.
В то время представители корпорации отметили, что браузер сможет установить, могла ли какая-либо программа повлиять на работу Chrome, например, изменить поисковую систему по умолчанию. При этом Google не уточнила, что Chrome сможет сканировать практически любой файл на системе и передавать полученную информацию на свои серверы.
На прошлой неделе сотрудница компании SecurityScorecard Келли Шортридж (Kelly Shortridge) заметила, что с её файлами в папке /Documents/ что-то происходит. Она установила, что эти файлы сканировал процесс chrome.exe. «Их намерения явно связаны с безопасностью, но отсутствие явного согласия и прозрачности, по всей видимости, нарушает их же критерии «добросовестных программ»», — отметила Шортридж.
Джастин Шух (Justin Schuh), который отвечает за безопасность Google Chrome, попытался объяснить в Twitter, что единственная задача Chrome Cleanup Tool состоит в отслеживании программ, влияющих на работу браузера. По его словам, инструмент проводит сканирование раз в неделю и пользуется привилегиями обычного пользователя (не администратора).
Ещё одно уточнение: Google не может получить доступ к фотографиям, переписке или другим видам личных файлов пользователей через браузер. Chrome Cleanup Tool передаёт на удалённые серверы только метаданные, которые связаны с тем, как программа влияет на работу Chrome.
Источник: 3DNews