24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Пользователи негодуют, что Chrome сканирует файлы на локальном диске
На прошлой неделе отдельные пользователи браузера Chrome подняли тревогу. Утилита диагностики Sysinternals показала, что процесс chrome.exe считывает файлы на локальном диске.
Характер активности процесса даёт понять, что chrome.exe выполняет, скорее всего, антивирусное сканирование. Но зачем браузер занимается такой работой? Некоторых возмутило, что Chrome начал это без уведомления — и даже не спросил разрешения на доступ к папке «Мои документы». В наше время это выглядит крайне подозрительно.
Специалист по информационной безопасности Келли Шортридж (Kelly Shortridge) из компании SecurityScorecard пишет: согласно логам, такая активность браузера замечена ещё с осени прошлого года.
Сама же Келли и нашла ответ в справочном центре Chrome, где указан механизм удаления вредоносного программного обеспечения с помощью Chrome.
Согласно справке, чтобы удалить вирусы с компьютера нужно выполнить следующее:
Когда Chrome предложит удалить ненужные программы, нажмите «Удалить». После этого Chrome ликвидирует вредоносный софт или расширение, а также вернёт изменённые настройки. Если вас попросят перезагрузить компьютер, нажмите «Перезагрузить».
Другими словами, антивирус уже интегрирован в браузер Chrome и работает.
«Теперь понятно, почему мой компьютер [Windows 8] так часто глючит в последнее время, — пишет Келли. — Прежде я гуглила коды ошибок и получала советы избавиться от левых антивирусов, но до сих пор я думала, что у меня таких нет… твою мать».
И действительно, ещё в октябре прошлого года компания Google объявила о грядущих обновлениях браузера, в том числе о добавлении базового антивируса Chrome Cleanup Tool под Windows, разработанного антивирусной компанией ESET.
Антивирус работает следующим образом. Он ищет в системе вредоносное программное обеспечение, которое негативно влияет на браузер (например, изменяет домашнюю страницу и другие настройки по умолчанию). Затем оно отправляет в Google метаданные файла, в том числе некоторую системную информацию. А потом запрашивает у пользователя разрешение на удаление файла. Пользователю предлагают отказаться от отправки отчётов в Google.
Работа антивируса Chrome кажется вполне благонамеренной, направленной на защиту пользователя. Но сообщения в твиттере Келли Шортридж вызвали немалый резонанс. В наше время на фоне скандала с утечкой пользовательских данных Facebook такие новости действительно неприятны.
«Никому не нравятся сюрпризы, — говорит Харун Мир (Haroon Meer), основатель консалтинговой компании в области информационной безопасности Thinkst. — Когда люди боятся Большого брата, а технические гиганты заходят слишком далеко… то браузер, шарящий по личным файлам, к которым он не имеет никакого отношения, наверняка вызовет тревогу».
Естественно, после поднятой шумихи компании Google пришлось оправдываться. В роли «адвоката дьявола» выступил руководитель отдела безопасности Google Chrome Джастин Шух (Justin Schuh). Он объяснил, что единственная цель программы Chrome Cleanup Tool — обнаружить и удалить нежелательное программное обеспечение, которое манипулирует Chrome. Специалист пояснил, что программа запускается всего один раз в неделю под обычными привилегиями (то есть не может проникнуть глубоко в систему) и работает в песочнице (то есть изолированно от других программ). И вообще, возможность Chrome сканировать файлы на компьютера пользователя уже давно прописана в документе по соблюдению приватности.
Джастин Шух добавил, что в данный момент Chrome не имеет настройки для отключения антивируса, потому что исторически известно, что такие настройки поддаются манипуляциям со стороны вредоносного ПО. Сотрудники отдела безопасности уже думают, как решить проблему.
Но это не успокоило людей. Как метко заметил профессор и известный эксперт по информационной безопасности Мэтью Грин: большинство людей «просто немного офигели, что Chrome начал копаться в их ящике для нижнего белья без разрешения».
Очевидно, в нынешних условиях подобные инструменты должны действовать более аккуратно. По мнению экспертов, встроенный в Chrome антивирус не сделал ничего особенного, а если кого-то сильно волнует, что Google получает доступ к метаданным каких-то файлов, то зачем он вообще установил браузер Chrome?
Как называется эта болезнь? Напомните. Какие есть плюсы у хрома вообще? Вот например хром умеет в впн, в турборежим, добавил поддержку вебинтерфейсов всяких мессенджеров из коробки, не нагружает систему, веб конечно хуево отображает, но эти плюсы того стоят. Огнелис имеет самый точный и красивый веб среди бразуеров, очень гибок, не слишком быстр, но опять же любителям гибкости и красивого заходит. А хром что? Хуевый мыльный веб, нагружает систему, нихуя нет из коробки, сомнительного качества дополнения.
Так че далать, анон? Хочу вытащить из ануса зонд, но если не хром - то кто? Лису не хочу, ибо медленное говно. Так вот, насущный вопрос: КТО? КТО? КТО ИЗ НИХ МОГ БЫ БЫТЬ НА МЕСТЕ ХРОМА? КТО, ЕСЛИ НЕ МЫ С МИРОНОМ ОТСТОИТ ЛИЦО ОСНОВЫ?
>>173730059 Встроенный переводчик сайтов, запоминание открытых вкладок даже после закрытия браузера, отсутствие дерьмооботка приложения, большое рабочее пространство окна.
>>173730059 Если мне ниху ничего из перечисленного не нужно, то можно я буду пользоваться Хромом? Ты разрешаешь пидор который лезет куда его не спрашивают?
>>173727760 (OP) >Работа антивируса Chrome кажется вполне благонамеренной, направленной на защиту пользователя. Но сообщения в твиттере Келли Шортридж вызвали немалый резонанс. В наше время на фоне скандала с утечкой пользовательских данных Facebook такие новости действительно неприятны. Он тупо сканит все содержимое вашего компа и отправляет "куда надо".
>>173727760 (OP) За что мне переживать, если на моей пекарне только софт и пара игор? Из персональных данных ничего нет, пароли от редко используемых сайтов лежат в архиве под паролем. Хромом пользуюсь с 2013, радует простой дизайн и интеграция оффиса в него, остальные "браузеры" просто пародия на что-то хорошее.
>>173731024 Ответ очевиден. Как и любой белый человек просто запили свой браузер. 100% защита от любого анального зондирования и максимальная скорость работы обеспечена.
>>173727760 (OP) > Специалист по информационной безопасности Келли Шортридж > Теперь понятно, почему мой компьютер [Windows 8] так часто глючит в последнее время, — пишет Келли. — Прежде я гуглила коды ошибок и получала советы избавиться от левых антивирусов В принципе, все верно. В наше время любого, кто умеет самостоятельно гуглить, уже можно считать специалистом по многим вопросам.
>>173733498 Долбоеб, мы про хром говорили, спиздили они у меня архив и что они смогут? Если ты думаешь, что гугл в хром кейлогер вшивает, то ты лютый шизоид в шапке из фольги.
>>173733599 Даже если дам, и ты каким-то магическим способом брутфорснишь пароль, то в 2018 везде двухшаговая аутентификация через телефон, так что даже тут обосрамс.
>>173727760 (OP) >Другими словами, антивирус уже интегрирован в браузер Chrome и работает. Года с 14 наверное, и при скачивании он сам пишет идет проверка файла.
>>173727760 (OP) Что плохого в том, чтобы находить и сдавать педофилов дяде майору? Очевидно же для этого. Ну может еще экстремистов ловят, и нейронку свою учат.
>>173735963 Вот пусть они в своей омерике и сдают. Хули они сюда это говно поставляют вместе с этим своим антивирем?
Погугли процент опровдательных приговоров в рашке. Посадки за картинки в вк тут и так уже повседневность, хочешь что бы и за картинки на харде тебя сажали? Сколько ты там себе свастонов насохранял?
>>173727760 (OP) Да и похуй. Мне скрывать нечего, пусть находят файлы для работы и смишные картиночки. Пусть даже пароли от кошельков спиздят, один хуй у меня там нихуя нет.
>>173727760 (OP) >Джастин Шух добавил, что в данный момент Chrome не имеет настройки для отключения антивируса, потому что исторически известно, что такие настройки поддаются манипуляциям со стороны вредоносного ПО. В чём проблема сделать этот переключатель с привилегией администратора и защищённым пользовательским паролем???
>>173733570 >Брутфорсни мой 12ти з-й пароль с цифрами и буквами разного регистра, удачи. Да как нехуй. Облачные вычисления в 2018 обоссут любой твой 12ти з-й пароль, крипто-даун мамкин
>>173733503 Ломать учетку совсем не то же самое, что архив, скорость перебора даже без капчи на много порядков отличается. По сути, для гугла вообще не применим брутфорс, поэтому достаточно оценить степень "словарности" пароля.
>>173732739 СЕРГЕЙ БРИН ПРИХОДИТ С МЕШКОМ ТВОИХ ДАННЫХ, СОБРАННЫХ CHROME, В АНБ @ ЗАНИМАЕТ ОЧЕРЕДЬ ЗА БИЛЛОМ ГЕЙТСОМ @ ИЗ КАБИНЕТА ВЫХОДИТ БРАЙАН КРЖАНИЧ И ГОВОРИТ, ЧТО ПРОСИЛИ ПЕРЕДАТЬ, ЧТО ПРИЕМ ДАННЫХ ОКОНЧЕН
>>173738682 Блядь. Если бы все были такими умными и писали в инетах только на английском, то никаких проблем бы не было, но, к сожалению, в мире жопой жуй языков. Шибко мне поможет английский в чтении французских новостей.
>>173738900 Двачую чувака ниже. Нахуя тебе читать новости Франции есть ты не француз? Если живёшь во Франции то и учи французский с английским, этого за глаза хватит. но ты ленивый пидоран из сибири который даже русского толком не знает
>>173733927 >Года с 14 наверное, и при скачивании он сам пишет идет проверка файла. Добичь, тут речь идёт не о проверке скачиваемого файла, а вообще о проверке всех файлов на пеке, просто потому что "хром так захотел"
Вот каково хуя в винде система контроля доступа практически отсутствует? Почему любая программа может делать на твоем компе все что хочет - даже отформатировать тебе жесткий диск?
>>173750158 Потому что нехуй ставить сборочки от васянов, в которых заботливо отключены механизмы защиты. А еще нужно пользоваться антивирусниками, и не бесплатными авастами, а нормальными защитными решениями.
>>173727760 (OP) хреновые дела. хром сканирует жесткий диск, сайты майнят битки на виших компах, кто захочет может сканировать комп и смотреть содержимое, короче интернет превращается в какую-то парашу которую рано или поздно придется покинуть и уйти в офлайн
На прошлой неделе отдельные пользователи браузера Chrome подняли тревогу. Утилита диагностики Sysinternals показала, что процесс chrome.exe считывает файлы на локальном диске.
Характер активности процесса даёт понять, что chrome.exe выполняет, скорее всего, антивирусное сканирование. Но зачем браузер занимается такой работой? Некоторых возмутило, что Chrome начал это без уведомления — и даже не спросил разрешения на доступ к папке «Мои документы». В наше время это выглядит крайне подозрительно.
Специалист по информационной безопасности Келли Шортридж (Kelly Shortridge) из компании SecurityScorecard пишет: согласно логам, такая активность браузера замечена ещё с осени прошлого года.
Сама же Келли и нашла ответ в справочном центре Chrome, где указан механизм удаления вредоносного программного обеспечения с помощью Chrome.
Согласно справке, чтобы удалить вирусы с компьютера нужно выполнить следующее:
Когда Chrome предложит удалить ненужные программы, нажмите «Удалить». После этого Chrome ликвидирует вредоносный софт или расширение, а также вернёт изменённые настройки.
Если вас попросят перезагрузить компьютер, нажмите «Перезагрузить».
Другими словами, антивирус уже интегрирован в браузер Chrome и работает.
«Теперь понятно, почему мой компьютер [Windows 8] так часто глючит в последнее время, — пишет Келли. — Прежде я гуглила коды ошибок и получала советы избавиться от левых антивирусов, но до сих пор я думала, что у меня таких нет… твою мать».
И действительно, ещё в октябре прошлого года компания Google объявила о грядущих обновлениях браузера, в том числе о добавлении базового антивируса Chrome Cleanup Tool под Windows, разработанного антивирусной компанией ESET.
Антивирус работает следующим образом. Он ищет в системе вредоносное программное обеспечение, которое негативно влияет на браузер (например, изменяет домашнюю страницу и другие настройки по умолчанию). Затем оно отправляет в Google метаданные файла, в том числе некоторую системную информацию. А потом запрашивает у пользователя разрешение на удаление файла. Пользователю предлагают отказаться от отправки отчётов в Google.
Работа антивируса Chrome кажется вполне благонамеренной, направленной на защиту пользователя. Но сообщения в твиттере Келли Шортридж вызвали немалый резонанс. В наше время на фоне скандала с утечкой пользовательских данных Facebook такие новости действительно неприятны.
«Никому не нравятся сюрпризы, — говорит Харун Мир (Haroon Meer), основатель консалтинговой компании в области информационной безопасности Thinkst. — Когда люди боятся Большого брата, а технические гиганты заходят слишком далеко… то браузер, шарящий по личным файлам, к которым он не имеет никакого отношения, наверняка вызовет тревогу».
Естественно, после поднятой шумихи компании Google пришлось оправдываться. В роли «адвоката дьявола» выступил руководитель отдела безопасности Google Chrome Джастин Шух (Justin Schuh). Он объяснил, что единственная цель программы Chrome Cleanup Tool — обнаружить и удалить нежелательное программное обеспечение, которое манипулирует Chrome. Специалист пояснил, что программа запускается всего один раз в неделю под обычными привилегиями (то есть не может проникнуть глубоко в систему) и работает в песочнице (то есть изолированно от других программ). И вообще, возможность Chrome сканировать файлы на компьютера пользователя уже давно прописана в документе по соблюдению приватности.
Джастин Шух добавил, что в данный момент Chrome не имеет настройки для отключения антивируса, потому что исторически известно, что такие настройки поддаются манипуляциям со стороны вредоносного ПО. Сотрудники отдела безопасности уже думают, как решить проблему.
Но это не успокоило людей. Как метко заметил профессор и известный эксперт по информационной безопасности Мэтью Грин: большинство людей «просто немного офигели, что Chrome начал копаться в их ящике для нижнего белья без разрешения».
Очевидно, в нынешних условиях подобные инструменты должны действовать более аккуратно. По мнению экспертов, встроенный в Chrome антивирус не сделал ничего особенного, а если кого-то сильно волнует, что Google получает доступ к метаданным каких-то файлов, то зачем он вообще установил браузер Chrome?