Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
04.04.18, 16:25
|
#1
|
|
Legende
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.518
Bedankt: 34.774
|
Chrome-Browser scannt Dateien, Experten verwundert
Zitat:
"Cleanup Tool" sucht Malware, die auf das Surftool von Google abzielt
Einigermaßen erstaunt reagierte die Sicherheitsexpertin Kelly Shortridge, als sie eher zufällig entdeckte, dass ein Programm Dateien in ihrem Dokumentenordner auf Windows scannte. Denn es handelte sich nicht um den Windows Defender oder andere Sicherheitssoftware, sondern um Googles Webbrowser Chrome.
Was es mit diesem Vorgehen auf sich hat, klärte sich schnell auf. Und es sorgt für Kritik aus der Security-Gemeinde am IT-Riesen.
Zitat:
I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in \Documents\ pic.twitter.com/IQZPSVpkz7
— Kelly Shortridge (@swagitda_) March 29, 2018
|
Sucht Malware, die Chrome manipuliert
Es ist "Chrome Cleanup", das im Hintergrund Dateien durchforstet. Sein "einziger Zweck" sei es, "unerwünschte Software zu entfernen, die Chrome manipuliert", erklärt dazu Chrome-Sicherheitschef Justin Schuh auf Twitter. Dementsprechend verhält sich der Browser hier nicht nur wie ein Virenscanner, sondern setzt auch auf Technologie von Eset, einem Hersteller von entsprechender Sicherheitssoftware.
Wird ein Schädling gefunden, bietet man dem Nutzer die Löschung der entsprechenden Datei sowie die "Reparatur" von Chrome an. Allerdings läuft Chrome Cleanup mit einfachen Nutzerrechten und kann daher nicht in Systemordnern stöbern oder gröbere Manipulationen vornehmen.
Zitat:
CCT isn't a system-wide scan or filter. It runs weekly, at background priority and normal user privs, for up to 15 mins. It scans browser hijacking points, which may cause it to follow links elsewhere. The engine is a heavily sandboxed subset of ESET. 2/https://t.co/xYl0tNeHEa
— Justin Schuh 😑 (@justinschuh) April 1, 2018
|
Kritik an Implementation
Es ist allerdings weniger die Funktion an sich, als die stillschweigende Implementation, die für Kritik sorgt. Dass Chrome auch Scans vornimmt, ist zumindest seit Jänner 2017 im Privacy Whitepaper für den Browser vermerkt, schreibt Motherboard. Darüber hinaus erfolgte nur eine kleine Ankündigung im Google Blog im vergangenen Oktober. Das Tool selbst läuft allerdings automatisch und ohne den Nutzer vorher explizit zu fragen.
Die Leute seien "etwas verängstigt, weil Chrome damit begonnen habe, ihre Unterwäschen-Lade zu durchforsten, ohne sie zu fragen", meint dazu etwa Matthew Green von der Johns Hopkins University. Sicherheitsfachmann Haroon Meer ist ebenfalls skeptisch. In einer Zeit, in der Menschen sich vor "Big Brother" ängstigten und Tech-Konzerne Grenzen überschritten – wohl eine Referenz auf Facebook und Cambridge Analytica – wäre es nicht verwunderlich, dass ein solches Verhalten von einem Browser die "Alarmglocken läuten" lasse.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Die folgenden 4 Mitglieder haben sich bei TinyTimm bedankt:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:35 Uhr.
().
|
Baum-Darstellung