Chrome 正在悄悄讀取你電腦中的檔案？谷歌：這是bug

作為世界上使用人數最多的瀏覽器之一，Chrome 的安全性一直備受關注。

為了給使用者吃顆定心丸，去年Chrome 宣佈與安全軟體公司 ESET 合作，宣稱其為 Windows 使用者改進了一項名為“Chrome清理工具”的功能，讓使用者可以“更清潔”“更安全”地進行瀏覽。不過最近，這個能讓使用者“更安全”的工具，被曝侵犯隱私，上演了一出實力打臉的鬧劇。

安全專家：谷歌瀏覽器正在悄悄掃描你電腦中的所有檔案

據外媒“Motherboard”報導，供職於“SecurityScorecard”公司的網路安全專家凱利·肖特里奇（Kelly Shortridge）確認，谷歌瀏覽器（Google Chrome）總是在掃描裝有 Windows 作業系統電腦中的所有檔案。

肖特里奇猜測，之所以出現這個問題，根源就在於谷歌瀏覽器所使用 ESET 產品的清理工具（Chrome Cleanup Tool）。

雖然谷歌瀏覽器掃描檔案的目的，有可能是尋找攻擊瀏覽器的惡意軟體，但其所使用的是ESET的防毒核心如果發現可疑程式，會將問題檔案的後設資料發給谷歌。

肖特里奇認為，雖然是為了安全，但這缺乏使用者明確的同意，這違反了谷歌自己的”使用者友好軟體“標準，至少應該讓使用者知道 Chrome Cleanup 這個工具會收集電腦檔案中的資訊。

谷歌：我們出發點是好的，但這是個bug

隨後，谷歌也很快解釋了為什麼這些檔案會被 Chrome 瀏覽器訪問。

谷歌在啟動瀏覽器時執行了對下載檔案的完整性檢查，這個 Bug 導致了問題發生。

這個回應部分應證了肖特里奇的猜測。

針對這個bug，谷歌給出了臨時解決方案。

在Chrome瀏覽器中轉到chrome：//downloads，然後點選右上角的選單，選擇全部清除。這將清除Chrome的下載檔案列表，以便它在啟動時檢查不會有任何檔案存在 。 如果你有大量的下載檔案，那麼這將會稍微改善啟動時間。

目前，Google 表示正在進行修復，並會在即將到來的更新版本中解決這個問題。 目前，可以手動清除下載資料夾以防止發生這種情況。

來源：太平洋電腦網