Эксперты по цифровой безопасности и пользователи узнали, что браузер Google Chrome сканирует локальные файлы на ПК под управлением Windows. Однако утверждается, что волноваться незачем.

Что происходит

Некоторое время назад специалисты выяснили, что браузер принудительно сканирует локальные файлы на жёстком диске. Это определили с помощью утилиты диагностики Sysinternals — она показала, что процесс chrome.exe считывает файлы.

Многих пользователей это возмутило, однако, судя по всему, речь идёт о банальном антивирусном сканировании. Ещё в прошлом году Google анонсировала обновления для Chrome, добавив то, что издание The Verge назвало «базовыми функциями антивируса». Речь идёт о модуле Chrome Cleanup Tool для пользователей Windows, который использует элементы от антивируса ESET.

Это же подтвердил специалист по информационной безопасности Келли Шортридж из SecurityScorecard.

По словам специалиста, такая активность браузера замечена ещё с осени 2017 года. Ответ же нашёлся в справочном руководстве Chrome, где описан механизм удаления вредоносного программного обеспечения с помощью браузера. Для этого нужно выполнить следующие действия:

  • Когда Chrome предложит удалить ненужные программы, нажмите «Удалить». После этого Chrome ликвидирует вредоносный софт или расширение, а также вернёт изменённые настройки.
  • Если вас попросят перезагрузить компьютер, нажмите «Перезагрузить».

Проще говоря, антивирус уже интегрирован в браузер Chrome и функционирует.

Как это работает

Антивирус ищет в системе вредоносное программное обеспечение, которое негативно влияет на браузер (например, изменяет домашнюю страницу и другие настройки по умолчанию). Затем оно отправляет в Google метаданные файла, в том числе некоторую системную информацию. А потом запрашивает у пользователя разрешение на удаление файла. Пользователю предлагают отказаться от отправки отчётов в Google.

Собственно, после сообщения Келли Шортридж пользователи и обратили внимание на поведение браузера. Учитывая ситуацию с Facebook, это вызвало ажиотаж.

Никому не нравятся сюрпризы. Когда люди боятся Большого брата, а технические гиганты заходят слишком далеко… то браузер, шарящий по личным файлам, к которым он не имеет никакого отношения, наверняка вызовет тревогу

Харун Мир, основатель консалтинговой компании в области информационной безопасности Thinkst

При этом руководитель отдела безопасности Google Chrome Джастин Шух отметил, что сканирование работает не постоянно, а запускается только раз в неделю, с обычными привилегиями и работает изолированно от других программ. При этом пока антивирус не отключается на уровне браузера, но разработчики думают над этим.

Так ли всё плохо

Чтобы было понятно — Google Chrome не может отслеживать ваши действия на ПК (разве что за исключением того, что выполняется в самом браузере). Chrome Cleanup Tool, согласно документам Google, используется уже довольно долго (как минимум, с января 2017 года, а то и раньше), однако при этом особых утечек не было.

Да, сам факт «слежки» неприятен, однако в данном случае его можно понять.