谷歌浏览器自动扫描用户文件的行为已引起争议
最近国外安全公司的研究人员声称谷歌浏览器在她的电脑上出现可疑操作行为即主进程访问用户设置的蜜罐。
如果是下载某个普通文件执行后出现这种行为,那么可以认为这个文件存在可疑并有可能是含有病毒的文件。
但这次出现可疑行为的是谷歌浏览器的主程序,按说这种谷歌应该是不会悄悄地在后台干什么见不得人的事。
事实亦是如此:谷歌浏览器此前新增的防劫持功能就是通过内置的组件来扫描用户文件检查是否有恶意软件。
谷歌的防劫持扫描:
在蓝点网此前的文章里我们已经介绍过新增的这个功能,通过扫描恶意文件防止浏览器被篡改主页劫持搜索。
同时谷歌浏览器还会在启动时自动检查文件完整性,如发现异常问题则提示用户卸载或者是删除可疑的文件。
但这次问题发生的原因也确实是有谷歌浏览器的功能设计问题,该设计问题导致进程会读取大量的本地文件。
检视下载记录里的文件:
谷歌浏览器会在每次启动时都检查下用户已经下载的文件,这里只是检查通过谷歌浏览器下载的文件和内容。
尽管多数用户会使用清理工具移除浏览器缓存以及下载记录等,但也有很多用户没有这个习惯所以从不清理。
这个问题就会导致谷歌浏览器下载记录非常非常的长,然后浏览器每次启动后都会重新检查所有已下载文件。
同时在检查完整性的时候发生某个特定错误导致更多的扫描问题,这也是研究人员发现大量进程扫描的原因。
谷歌工程师承诺将改进这个功能:
对于普通用户来说解决这个问题其实只需要经常清除下载记录即可,在下载历史页面点击清除所有记录就行。
不过谷歌的工程师已经承诺将会在后续版本改进这个问题,具体办法就是跳过已经检查过并且是安全的文件。
这样浏览器启动后不必每次都要重复检查已经检查过的文件,也不再会消耗用户磁盘读写和浏览器卡顿问题。
本文提到的专业术语:
蜜罐:蜜罐通常内置监视软件并且伪装成看似有价值的系统还设置 BUG 诱导黑客攻击,然后用来监控黑客。