Četrtek, 5. 4. 2018, 20.11
6 let, 7 mesecev
Zakaj dveh tretjin Slovencev ne sme skrbeti, če bodo dobili to sporočilo
Prejšnji teden je v računalniški skupnosti precej prahu dvignila objava na Twitterju, da spletni brskalnik Google Chrome - tega uporabljata dve tretjini Slovencev - brska po datotekah na uporabnikovem računalniku. Gre za varnostno funkcijo Chroma, ki je na preži za morebitnimi grožnjami brskalniku. Obenem ne gre za novost, saj je zadeva stara že več kot eno leto. Kaj morate vedeti?
Google Chrome, ki je najbolj uporabljani spletni brskalnik na svetu - v Sloveniji ima nekaj več kot 61-odstotni tržni delež -, uporabnikom že nekaj časa ponuja delno avtonomno orodje, ki skrbi za to, da podatkov, ki jih upravlja Chrome, ne bi zlorabil tretji program, ki bi ga imel uporabnik morda na računalniku.
Orodje je Google razvil v sodelovanju s slovaško družbo ESET, ki velja za eno vodilnih svetovnih podjetij na področju računalniške varnosti. Stvar deluje tako, da enkrat na teden prečeše uporabnikov računalnik in Googlu pove, ali obstaja kakšna grožnja procesom v brskalniku Chrome.
Facebookove prigode so marca prestrašile milijone ljudi, zakaj jih ne bi torej tudi Chrome?
Do sem se opis orodja sliši kot velik vdor v uporabnikovo zasebnost. Prav digitalna zasebnost je bila v luči afere Facebook in prodaje uporabniških podatkov še do pred kratkim spet na tapeti, zaradi česar je objava na Twitterju izpred tedna dni, ko je strokovnjakinja za informacijsko varnost Kelly Shortridge presenečeno opisala odkritje, da Chrome brska po njenih datotekah, dvignila precej prahu:
I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in \Documents\ pic.twitter.com/IQZPSVpkz7
— Kelly Shortridge (@swagitda_) March 29, 2018
Kot je razvidno iz odzivov na objavo na Twitterju, je "razkritje" med uporabniki sprožilo precej neodobravanja, sploh zato, ker Google glede brskanja po uporabnikovem računalniku naj ne bi bil povsem transparenten.
A Google je prisotnost in namembnost orodja za lovljenje zlonamernih programov podrobneje opisal že oktobra lani, tako da to ne drži povsem, iz starejših različic Googlovega pravilnika o zasebnosti pa je razvidno, da je orodje v brskalniku prisotno že več kot eno leto.
Zakaj orodje za čiščenje računalnika, kot mu pravi Google, ni noben bavbav
Kot smo že zapisali, orodje za čiščenje računalnika, ki je vdelano v brskalnik Google Chrome, oziroma Chrome Cleanup, če uporabljate angleško različico brskalnika, v iskanju zlonamernih programov vsak teden pregleda datoteke na računalniku.
Orodje te podatke nato posreduje Googlu, ki uporabnika o tem obvesti s tem sporočilom:
"Ali naj odstranimo škodljive programe? Chrome jih je našel na vašem računalniku. Chrome jih lahko odstrani in prilagodi nastavitve, da bo brskalnik spet deloval normalno," se glasi zgornje sporočilo. Uporabnik se lahko nato odloči, ali zlonamerne programe želi odstraniti (Remove) ali pa ne (Cancel). Chrome brez privoljenja ne bo storil ničesar.
Chrome pri svojem prečesavanju računalnika za zlonamernimi programi, ki bi lahko pridobili občutljive uporabnikove podatke (gesla, številke kreditnih kartic) ali kako drugače vplivali na njegovo delo na spletu, nima administratorskega dostopa, kar pomeni, da v nasprotju s pravim protivirusnim programom ne more dostopati do občutljivih sistemskih datotek (vir).
Pregled računalnika za morebitnimi zlonamernimi programi, ki bi lahko škodovali brskalniku, lahko v Chromu poženemo tudi ročno, in sicer tako, da odpremo meni z nastavitvami, na koncu nastavitev kliknemo gumb Dodatno in se s koleščkom na miški prebijemo čisto do dna, kjer je razdelek Ponastavitev in čiščenje. Kot je na Twitterju zagotovil eden od razvijalcev brskalnika Chrome Justin Schuh, samodejni proces zaznavanja zlonamernih programov poteka samo enkrat tedensko, traja pa največ petnajst minut in ima nizko prioriteto, kar pomeni, da ne odžira veliko sistemskih sredstev.
Orodje za čiščenje obenem deluje v tako imenovanem peskovniku, kar pomeni, da je izolirano od drugih programov na računalniku in ne more videti njihove vsebine. Orodje Googlu tudi ne posreduje neposrednih podatkov o zlonamernih programih, ki so bili odkriti na računalniku, temveč tako imenovane metapodatke (podatke o podatkih), kar pomeni, da Google ne ve, v kateri mapi jih je Chrome odkril in katere druge programe ima uporabnik še nameščene na računalniku.
Strokovnjak za računalniško varnost Matt Green je na Twitterju v odziv na objavo, da Chrome vohuni za njimi, kar je uporabnike prestrašilo, zapisal, da je bila njihova panika najverjetneje posledica odkritja, da se brskalnik brez njihovega privoljenja obnaša kot protivirusni program.
Preberite tudi:
1