Google Chrome: integrierter und kaum kommunizierter Malware-Scanner interessiert sich für lokal gespeicherte, persönliche Dateien

Diskutiere Google Chrome: integrierter und kaum kommunizierter Malware-Scanner interessiert sich für lokal gespeicherte, persönliche Dateien im IT-News Forum im Bereich Community; Als Googles Chrome Browser im Oktober vergangenen Jahres einen integrierten Malware-Schutz erhalten hat, wurde dies zwar ausführlich im...
Als Googles Chrome Browser im Oktober vergangenen Jahres einen integrierten Malware-Schutz erhalten hat, wurde dies zwar ausführlich im Google-eigenen Blog erklärt, wobei diesbezüglich eine Erläuterung für die gewöhnlichen Nutzer des beliebten Browsers überhaupt nicht kommuniziert worden ist. Nach nunmehr gut sechs Monaten fällt Nutzern sowie auch einigen Sicherheitsexperten nun auf, dass dieses als "Chrome Cleanup" bezeichnete und in Kooperation mit dem Sicherheitsunternehmen Eset entwickelteTool in regelmäßigen, wöchentlichen Abständen Scans des persönlichen Dokumenten-Ordners durchführt und nach potentiellen Bedrohungen wie Toolbars, Extensions oder auch Malware sucht





Im Oktober vergangenen Jahres hat Google in seinen Chrome-Browser einen in Kooperation mit dem Sicherheitsunternehmen Eset entwickelten und als "Chrome Cleanup" bezeichneten Malware-Scanner implementiert, der ausschließlich unter Windows arbeitet und seine Nutzer beim Surfen über potentielle Bedrohungen wie Toolbars, Extensions sowie Malware aufmerksam machen soll. Die Probleme mit diesem Scanner sind allerdings vielfältig und konzentrieren sich auf dessen Erklärung sowie auch Wirkungsweise.

Wie die Sicherheitsexpertin Kell Shortridge (via Motherboard) nun auf Twitter schreibt, sei ihr einerseits aufgefallen, dass Chrome Cleanup in regelmäßigem, wöchentlichen Rhythmus die Festplatte und bei genauerer Analyse das Dokumenten-Verzeichnis scannt. Das Problem daran wird allerdings nicht nur in dem Scan gesehen, sondern vielmehr, dass Google unzureichend über diese Funktion informiert hätte. Obwohl der Suchmaschinen-Gigant derzeit recht ausführlich über seinen Google-Blog über diese Neuerung informiert hatte, was auch Eset wiederum über seinen hauseigenen Blog mitgeteilt habe, fehlte es den gewöhnlichen Chrome-Nutzern an entsprechenden Hinweisen im Browser selbst.

<CENTER>
I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in Documents pic.twitter.com/IQZPSVpkz7
— Kelly Shortridge (@swagitda_) 29. März 2018
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></CENTER>


Anschließend klinkte sich der Google-Mitarbeiter Justin Schuh noch in diese Diskussion mit ein und erklärte, dass Chrome Cleanup ausschließlich lokale Scans mit einer lokalen Datenbank-Signatur durchführt. Dieses Feature ließe sich allerdings auch nicht deaktivieren, sondern lediglich unter chrome://settings/cleanup so einstellen, dass keine Meta-Daten der durchsuchten Dateien an Google geschickt werden.

Die in diesem Fall aufkommende Kritik, dass Google in diesem Fall stärker auf dieses Feature hätte aufmerksam machen müssen, ist durchaus gerechtfertigt, selbst wenn diese nach nunmehr einem halben Jahr etwas spät kommt. Andererseits muss man sich nur einmal vorstellen, was diese Thematik bewirken würde, wenn nicht Google, sondern Microsoft im Header stehen würde.



Quellen: drwindows, heise


Meinung des Autors: Wenn ich mir überlege, wie damals auf Microsoft herumgehackt worden ist, als man festgestellt hat, dass diverse Meta-Daten an die Server weitergeleitet werden und das jetzt mit Googles Chrome vergleiche, kann ich die Kommentare wie "ist ja nicht so schlimm" einfach nicht verstehen. Mir geht es nicht darum, dass solche Dinge passieren, sondern wie es kommuniziert wird - und hierbei hat Google versagt, denn nicht jeder Nutzer liest aufmerksam deren Blog. Ja okay, Firefox oder Opera informieren auch hauptsächlich über den entsprechenden Blog, nur haben sie (bisher) noch nicht solche Scanner eingeführt oder darüber kommuniziert. Ich find es gut, dass ich seit Jahren keinen Chrome mehr installiert habe.
 
Sabine

Sabine

Super-Moderator
Dabei seit
14.08.2015
Beiträge
4.320
Ort
Münster (Westf)
Version
Windows 10 Pro
Und das Ergebnis der Scans geht postwendend an Google! Kraß!

Dann kann ja besser personalisierte Werbung an den "Kunden" verschickt werden!

Schlimmer geht immer.

Liebe Grüße

Sabine
 
C

chakkman

" Andererseits muss man sich nur einmal vorstellen, was diese Thematik bewirken würde, wenn nicht Google, sondern Microsoft im Header stehen würde."

Für mich besteht da überhaupt kein Unterschied... beides sind große Unternehmen, auf die regelmäßig draufgeprügelt wird, weil große Unternehmen generell böse sind.

Übrigens dachte ich immer, es wäre ein normales Verhalten eines Malwarescanners, dass er, auch lokal, Dateien scannt.
 
typo2708

typo2708

Erfahrener Benutzer
Dabei seit
14.12.2016
Beiträge
365
Ich kann mich der Meinung des Autors nur zu 100% anschließen. Zum Glück gibt es mit Edge einen Browser, der mich jedenfalls vollauf zufriedenstellt.
 
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Dabei seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
Google Chrome: integrierter und kaum kommunizierter Malware-Scanner interessiert sich für lokal ge

normales Verhalten eines Malwarescanners, dass er, auch lokal, Dateien scannt.

das schon Chakkman, allerdings dann wohl eher im Download-Ordner oder dem Verzeichnis mit den Temporären Dateien und eben nicht in den persönlichen Dokumenten, welche zumindest in meinen Augen so gut wie nie mit dem Browser in Verbindung kommen. Ich kann mich sicherlich auch irren, doch warum werden dann nicht der normale Download-Ordner oder eben die Temp-Dateien auch mit gescannt? :confused:
 
IT-SK

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
10.204
Ort
Hummel Hummel, Mors Mor....
Version
Version 21H2 ( Build 19042.1083) Pro 64 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Abgesehen davon, dass ich so ein "Vorgehen" natürlich ablehne, hatte ich die Funktion gleich bei Bekanntwerden deaktiviert.
So wie einiges in dem Browsereinstellungen deaktiviert werden sollte.
EDGE ist höchstens eine Alternative für den I.E. ( meine Meinung!!).
 
G

goetheanum

Erfahrener Benutzer
Dabei seit
07.08.2015
Beiträge
267
Version
win 10 pro
System
i7 intel, gtx970 styx 16gb ram
hi,

...ups. was geht da? Nun,ich nutze Chrome als Hauptbrowser. Hauptsächlich wegen Google now....Sprachsuche im google chromebrowser ein Genuss...und ich habe ESET internet security suite. Nun wird man offensichtlich einmal mehr ausgespäht....

Trotzdem bleibe ich bei Chrome, ebenso bei ESET..... bisher ist mir keinerlei Schaden entstanden. Mit Chrome und eset bin ich jedenfalls sehr zufrieden.

Nun, es zeigt das ich den Begriff Datenschutz seit jahren richtig verstehe: Meine Daten werden vor mir geschützt:)
 
Netlogger

Netlogger

Erfahrener Benutzer
Dabei seit
14.03.2015
Beiträge
476
Ort
Nürnberg
Version
Windows 10 Home 64bit 1909 (Build 18363.476
System
Intel(R) Core(TM) i3 550CPU 8GB RAM , R7 270 Serie
Verstehe ich nicht? Arbeite seit 20 Jahren bei Google an der Salat Theke 😂. Microsoft hat mich als Elektriker einstellen wollen!! Hatten keinen Essig 🔫. Ok mal zum Thema. Egal Wer Was verwendet im WWW Es werden immer Daten entwendet - gescannt oder weiter gegeben. Entweder man nutzt es oder eben nicht.
 
IT-SK

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
10.204
Ort
Hummel Hummel, Mors Mor....
Version
Version 21H2 ( Build 19042.1083) Pro 64 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Zwischen Yin und Yang gibt es aber auch noch etwas, Informieren, Einstellen der genutzten
Software und BS, VPN......
 
C

carlisa

Erfahrener Benutzer
Dabei seit
15.01.2018
Beiträge
553
Version
10 Home 21H1
System
AsusTek X705UVR, Intel(R) Core(TM) i5-8250U , CPU 1.60GHz, 1800 MHz, NVIDIA GeForce 920MX
Benutze auch Chrome als Hauptbrowser.
Die schnelle Übersetzung mit rechter Maustaste auf ausländischen Seiten kann kein anderer Browser toppen.
Ich habe auch noch nichts nachteiliges festgestellt.
 
TortyBerlin

TortyBerlin

Erfahrener Benutzer
Dabei seit
21.06.2016
Beiträge
1.196
Ort
Berlin
Version
W10 (aktuellste Version)
System
HP 84D0 , AMD A4-9125 R3, Crucial CT8G48SFS8266 (8GB), AMD Radeon R3 600 MHz, Crucial CT1000M (SSD),
Ich nutze schon seit Jahren Firefox (Keine Add-Ons etc.) und bin bis heute zufrieden.
Habe mir Chrome heruntergeladen und installiert.
MEINE Meinung: Chrome gefällt mir nicht. Deinstallation erfolgte umgehend.
Auch andere Browser wie Vivaldi, Opera etc. habe ich ausprobiert, sie erreichen (für mich nicht das, was Firefox mir bietet (vielleicht bin ich zu "verwöhnt" und habe Scheuklappen auf den Augen).

Wie gesagt: Dies ist meine PERSÖNLICHE MEINUNG!
 
IT-SK

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
10.204
Ort
Hummel Hummel, Mors Mor....
Version
Version 21H2 ( Build 19042.1083) Pro 64 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Ich ja auch, trotzdem ärgert mich "so etwas" und merken soll ja möglichst keiner was. ;-)
Deshalb empfehle ich immer die genaue Konfiguration, was dann wirklich "versteckt" erhoben wird geht nicht wirklich.
 
Thema:

Google Chrome: integrierter und kaum kommunizierter Malware-Scanner interessiert sich für lokal gespeicherte, persönliche Dateien

Google Chrome: integrierter und kaum kommunizierter Malware-Scanner interessiert sich für lokal gespeicherte, persönliche Dateien - Ähnliche Themen

Google Chrome Browser per Google Cleanup nach Schadsoftware suchen lassen - So funktioniert es!: Wer seinen Computer nach schädlicher Software durchsuchen will greift oft zu unterschiedlichsten Lösungen und nutzt dann oft auch mehrere...
Google Chrome wird ab 2018 einen eigenen, integrierten Werbeblocker erhalten: Google Chrome zählt zu den meistgenutzten Browsern der Welt, weshalb der Suchmaschinenkonzern jetzt auch für das Jahr 2018 einen eigenen...
Microsofts Edge-Browser behauptet sich erneut im Akkulaufzeit-Test gegen Google Chrome, Firefox und Opera: Nachdem Google erst vor kurzem seinen Chrome-Browser mit der Nummer 53 veröffentlicht hat, welcher durch etliche Verbesserungen deutlich...
Microsoft schließt gefährliche RCE-Sicherheitslücke in der Malware Protection Engine: Durch das aktuelle kumulative Update KB4016240 schließt Microsoft eine gefährliche Sicherheitslücke, die sich in der Malware Protection Engine des...
CPU-Sicherheitslücke: neben CPUs von Intel nun auch die von ARM und teilweise AMD betroffen - Google klärt auf und Microsoft stellt Patch bereit - U: Nachdem wir gestern über eine CPU-Sicherheitslücke bei Intel-CPUs berichtet haben, sind nun weitere, umfangreichere Informationen verschiedenster...
Oben