Chrome Cleanup: Googles Malware-Scanner im Chrome-Browser sorgt für Diskussionen
Bei Google stehen die Themen Datenschutz und Sicherheit sehr häufig im Mittelpunkt und werden mit zahlreichen Produkten und Funktionen angeboten. Insbesondere die großen Plattformen wie der Chrome-Browser stehen dabei im Fokus und sind wahre Festungen – allerdings kann es bei der Umsetzung manchmal Überschneidungen zwischen der Sicherheit und dem Datenschutz geben. Aktuell sorgt das im Chrome-Browser integrierte Cleanup Tool für Diskussionen.
Wer eine Plattform betreibt, steht ständig auf Messers Schneide: Zum einen möchte man sie so offen wie möglich gestalten und den Entwicklern und Nutzern viele Freiheiten bieten. Zum anderen schafft man sich damit aber erst Recht Probleme und muss zusehen, dass die bösen Buben in Form von Malware und anderen schädlichen Tools draußen bleiben. Dieser Spagat gelingt Google meist ganz gut, aber wenn es mal daneben geht, dann richtig.
Derzeit sorgt das seit gut einem halben Jahr in den Chrome-Browser integrierte Chrome Cleanup Tool für Diskussionen. Dabei handelt es sich um einen Viren- und Malware-Scanner, der fest im Browser verankert ist und im Hintergrund seine Dienste verrichtet. Das Tool scannt etwa einmal pro Woche den Windows-Rechner nach schadhafter Software. Dieser Scan dauert etwa 15 Minuten und sucht nach bekannten Signaturen von Schädlingen.
I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in \Documents\ pic.twitter.com/IQZPSVpkz7
— Kelly Shortridge (@swagitda_) 29. März 2018
Dabei ist nun aufgefallen, dass der Browser-Prozess auch auf die persönlichen Ordner des Nutzers zugreift und in diesen nach Schädlingen sucht. Das ist eigentlich keine große Überraschung, da sich Schädlinge natürlich nicht im Ordner C:\Programme\Schädling verstecken, sondern sich gerne dort einnisten, wo man sie nicht vermutet. Auch die Chrome-Profile selbst sind in den Untiefen dieser Ordner gespeichert, womit sich die Notwendigkeit eines solchen Scans schon einmal ergibt.
Google beschwichtigt nun, dass diese Tests komplett lokal stattfinden und nach Signaturen von ungewünschter Software suchen. Dabei werden keine Daten in die Cloud gesendet oder aus der Ferne überprüft. Nutzungsstatistiken dieses Tools allerdings können sehr wohl gesammelt und auch an Google gesendet werden. Das lässt sich aber unter chrome://settings/cleanup abstellen. Kritisiert wird aber vor allem, dass dieser Schutz für den Nutzer nicht transparent angekündigt wurde und sich auch nicht abstellen lässt.
Just to be very clear, this is all local scans with a local signature engine—so no data from the scans should leave the system (i.e. it's absolutely not "cloud" AV). It's also a vastly narrower and less invasive scan than conventional AV/AM.
— Justin Schuh ? (@justinschuh) 30. März 2018
Weiter heißt es, dass das Tool lediglich den Chrome-Browser selbst schützt und keinen Virenscanner ersetzen kann und soll. Das wurde aber schon damals in der Ankündigung deutlich, als man die Integration des separat angebotenen Tools in den Browser publik gemacht hat. Aktuell steht das Tool nur für Windowsnutzer zur Verfügung, so dass sich Mac- und Linux-Anwender nicht um diese Probleme sorgen müssen.
» Alle Informationen zum Chrome Cleanup Tool
» Bericht: Dateien im Google Drive werden ‚automatisch und manuell‘ analysiert und evtl. gesperrt
[heise]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Man kann zwar die Datenübermittlung abstellen, beim nächsten Browser-Neustart ist die Option aber wieder aktiviert. Eine Sauerei ist das!