Google schnüffelt in lokalen Ordnern auf Windows
Wie Sicherheitsexperten herausgefunden haben, scannt der Google-Browser Chrome nach Malware in lokalen Ordnern auf Windows-Computern.
Das Wichtigste in Kürze
- Der Google-Browser Chrome spioniert lokale Windows-Ordner aus.
- Das hat eine Sicherheitsexpertin auf Twitter herausgefunden.
- Google weit darauf hin, dass das Tool «weniger invasiv» sei als herkömmliche Antivirus-Programme.
Ein eingebautes Antivirus-Tool im Chrome-Browser sorgt für rote Köpfe. Eine Mitarbeiterin vom Start-up SecurityScorecard hat auf Twitter beklagt, dass der integrierte Malware-Schutz auch lokale Ordner auf Windows durchsucht.
Nach dem Facebook-Skandal wandern Blicke auf den nächsten Tech-Giganten. «Im gegenwärtigen Klima hat es mich wirklich geschockt, dass Google diese Funktion so leise einführen würde, ohne detaillierte Begleitdokumente zu veröffentlichen», sagt Kelly Shortridge zu «Motherboard».
Das Problem liege nicht darin, dass Google eine solche Funktion anbietet, sondern die ungenügende Kommunikation passe nicht ins Konzept von Google. Denn die US-amerikanische Techfirma gibt ganz offen zu, wie und warum sie Daten sammeln – nur diesmal hätte Google darüber geschwiegen. Ausserdem würden viele Nutzer gar nicht erwarten, dass ein Browser nach schädlichen Daten auf dem Computer sucht.
Wie schlimm ist das Tool wirklich?
Der Malware-Schutz funktioniere nicht wie jedes andere Cloud-Antivirusprogramm, sondern scannt nur lokal – somit sei die Funktion «weniger invasiv», wie Justin Schuh, der Chrome-Chef für Sicherheit erklärt. Weiter schreibt Schuh auf Twitter, das Tool «ist nur dazu da, unerwünschte Software zu erkennen und zu entfernen, die Chrome manipuliert». Er fügt hinzu, das Tool sei «sandboxed» (der Code ist von anderen Programmen isoliert), und Benutzer müssen explizit dafür zustimmen (siehe Bild weiter oben).
Schuh verweist nach der Kritik auch auf Chromes Datenschutzrichtlinien. Darin steht: «Chrome scannt Ihr Gerät regelmässig, um potenziell unerwünschte Software zu erkennen».
Auch haben Google und Eset, die Entwickler des Tools, in einem Blogeintrag die Funktion angekündigt.
«Dies war eine nicht-triviale Änderung von Chrome für Windows-Benutzer», sagt Shortdrige. Sie hält daran fest: Google hätte seine Nutzer besser über das Tool informieren müssen, und zwar direkt über den Chrome-Browser.
Der Sicherheitsexperte Martijn Grooten fasst gegenüber «Motherboard» schliesslich zusammen: «Für fast alle Nutzer scheint dies wirklich harmlos zu sein, und für diejenigen, die sehr besorgt darüber sind, dass Google einige Metadaten sieht, sollten sie vielleicht gar nicht erst den Browser von Google benutzen».
Quellen: «Motherboard», via «heise online»