作為世界上使用人數最多的瀏覽器之一,Chrome 的安全性一直備受關注。
為了給使用者吃顆定心丸,去年Chrome 宣佈與安全軟體公司 ESET 合作,宣稱其為 Windows 使用者改進了一項名為“Chrome清理工具”的功能,讓使用者可以“更清潔”“更安全”地進行瀏覽。不過最近,這個能讓使用者“更安全”的工具,被曝侵犯隱私,上演了一出實力打臉的鬧劇。
安全專家:谷歌瀏覽器正在悄悄掃描你電腦中的所有檔案
據外媒“Motherboard”報導,供職於“SecurityScorecard”公司的網路安全專家凱利·肖特里奇(Kelly Shortridge)確認,谷歌瀏覽器(Google Chrome)總是在掃描裝有 Windows 作業系統電腦中的所有檔案。
肖特里奇猜測,之所以出現這個問題,根源就在於谷歌瀏覽器所使用 ESET 產品的清理工具(Chrome Cleanup Tool)。
雖然谷歌瀏覽器掃描檔案的目的,有可能是尋找攻擊瀏覽器的惡意軟體,但其所使用的是ESET的防毒核心如果發現可疑程式,會將問題檔案的後設資料發給谷歌。
肖特里奇認為,雖然是為了安全,但這缺乏使用者明確的同意,這違反了谷歌自己的”使用者友好軟體“標準,至少應該讓使用者知道 Chrome Cleanup 這個工具會收集電腦檔案中的資訊。
谷歌:我們出發點是好的,但這是個bug
隨後,谷歌也很快解釋了為什麼這些檔案會被 Chrome 瀏覽器訪問。
谷歌在啟動瀏覽器時執行了對下載檔案的完整性檢查,這個 Bug 導致了問題發生。
這個回應部分應證了肖特里奇的猜測。
針對這個bug,谷歌給出了臨時解決方案。
在Chrome瀏覽器中轉到chrome://downloads,然後點選右上角的選單,選擇全部清除。這將清除Chrome的下載檔案列表,以便它在啟動時檢查不會有任何檔案存在 。 如果你有大量的下載檔案,那麼這將會稍微改善啟動時間。
目前,Google 表示正在進行修復,並會在即將到來的更新版本中解決這個問題。 目前,可以手動清除下載資料夾以防止發生這種情況。
來源:太平洋電腦網