Google Chrome: integrierter Scanner interessiert sich für lokal gespeicherte, persönliche Dateien

05.04.2018 09:37 Uhr | maniacu22

Obwohl Googles Chrome Browser schon seit Oktober vergangenen Jahres über einen integrierten Malware-Schutz verfügt, fällt vielen Nutzern und Sicherheitsexperten erst jetzt auf, dass dieses als „Chrome Cleanup“ bezeichnete und in Kooperation mit dem Sicherheitsunternehmen Eset entwickelteTool das persönliche Dokumenten-Verzeichnis in regelmäßigen Abständen nach potentiellen Bedrohungen wie Toolbars, Extensions oder auch Malware scannt. Und obwohl sowohl Google als auch Eset zeitnah in Form von Blog-Einträgen darüber informiert haben, fehlte im Browser selbst und somit für den gewöhnlichen Chrome-Nutzer jeglicher Hinweis über das Cleanup-Tool, wodurch die jüngsten Kritiken auch als gerechtfertigt angesehen werden können

Im Oktober vergangenen Jahres hat Google in seinen Chrome-Browser einen in Kooperation mit dem Sicherheitsunternehmen Eset entwickelten und als „Chrome Cleanup“ bezeichneten Malware-Scanner implementiert, der ausschließlich unter Windows arbeitet und seine Nutzer beim Surfen über potentielle Bedrohungen wie Toolbars, Extensions sowie Malware aufmerksam machen soll. Die Probleme mit diesem Scanner sind allerdings vielfältig und konzentrieren sich auf dessen Erklärung sowie auch Wirkungsweise.

Wie die Sicherheitsexpertin Kell Shortridge (via Motherboard) nun auf Twitter schreibt, sei ihr einerseits aufgefallen, dass Chrome Cleanup in regelmäßigem, wöchentlichen Rhythmus die Festplatte und bei genauerer Analyse das Dokumenten-Verzeichnis scannt. Das Problem daran wird allerdings nicht nur in dem Scan gesehen, sondern vielmehr, dass Google unzureichend über diese Funktion informiert hätte. Obwohl der Suchmaschinen-Gigant derzeit recht ausführlich über seinen Google-Blog über diese Neuerung informiert hatte, was auch Eset wiederum über seinen hauseigenen Blog mitgeteilt habe, fehlte es den gewöhnlichen Chrome-Nutzern an entsprechenden Hinweisen im Browser selbst.

Anschließend klinkte sich der Google-Mitarbeiter Justin Schuh noch in diese Diskussion mit ein und erklärte, dass Chrome Cleanup ausschließlich lokale Scans mit einer lokalen Datenbank-Signatur durchführt. Dieses Feature ließe sich allerdings auch nicht deaktivieren, sondern lediglich unter chrome://settings/cleanup so einstellen, dass keine Meta-Daten der durchsuchten Dateien an Google geschickt werden.

Die in diesem Fall aufkommende Kritik, dass Google in diesem Fall stärker auf dieses Feature hätte aufmerksam machen müssen, ist durchaus gerechtfertigt, selbst wenn diese nach nunmehr einem halben Jahr etwas spät kommt. Andererseits muss man sich nur einmal vorstellen, was diese Thematik bewirken würde, wenn nicht Google, sondern Microsoft im Header stehen würde.

Quellen: drwindows, heise

Meinung des Autors

Wenn ich mir überlege, wie damals auf Microsoft herumgehackt worden ist, als man festgestellt hat, dass diverse Meta-Daten an die Server weitergeleitet werden und das jetzt mit Googles Chrome vergleiche, kann ich die Kommentare wie "ist ja nicht so schlimm" einfach nicht verstehen. Mir geht es nicht darum, dass solche Dinge passieren, sondern wie es kommuniziert wird - und hierbei hat Google versagt, denn nicht jeder Nutzer liest aufmerksam deren Blog. Ja okay, Firefox oder Opera informieren auch hauptsächlich über den entsprechenden Blog, nur haben sie (bisher) noch nicht solche Scanner eingeführt oder darüber kommuniziert. Ich find es gut, dass ich seit Jahren keinen Chrome mehr installiert habe.
Oben