Pubblicità
Motherboard

Chrome analizza file sul tuo Computer e la gente è nel panico

Alcuni esperti di cybersicurezza e non solo si sono un po' allarmati per un tool di Chrome che cerca malware nei computer windows.

di Lorenzo Franceschi-Bicchierai
03 aprile 2018, 9:23am

Il browser che probabilmente usi per leggere questo articolo analizza praticamente tutti i file del tuo computer Windows. E probabilmente non ne avevi idea. Non preoccuparti, non sei solo.

L'anno scorso, Google ha annunciato degli upgrade a Chrome, per ora il browser più usato — e il più raccomandato dagli esperti di sicurezza. La compagnia aveva promesso di rendere la navigazione da internet su windows ancora più chiara e sicura aggiungendo quanto The Verge aveva chiamato le "feature basiche antivirus." Ciò che Google ha fatto è stato migliorare una cosa chiamata Chrome Cleanup Tool per Windows, usando un software della compagnia di cybersicurezz ESET.

Le tensioni intorno al problema della privacy sono comprensibilmente molte dopo lo scandalo Cambridge Analytica, ma al momento possiamo dire che non c'è ragione di preoccuparsi, e che ciò che sta facendo Google è perfettamente legittimo.

In pratica, Chrome su Windows guarda attraverso il tuo computer in cerca di malware che targettizzano il browser chrome usando il motore antivirus di ESET. Se trova dei malware sospetti, manda metadati del file dove si trova il malware, e alcune informazioni del sistema, a Google. Poi, ti chiede il permesso di rimuovere i file maligni. (Puoi mandare informazioni a Google deselezionando l'opzione “Riporta dettagli a Google”. )

Uno screenshot del pop-up Chrome che appare sul tool Chrome Cleanup cerca malware sul tuo Windows computer.

La settimana scorsa, Kelly Shortridge, che lavora alla startup di cybersecurity SecurityScorecard, ha notato che Chrome stava scannerizzando i file in cartelle del suo PC.

"Nel clima attuale, mi ha shoccato che Google abbia installato questa feature senza pubblicare una documentazione più dettagliata — anche solo per prevenire speculazioni," mi ha detto Shortridge in chat. "Le loro intenzioni sono chiaramente votate alla sicurezza, ma la mancanza di consenso esplicito e trasparenza sembra violare i loro criteri di un software user-friendly che informi sulla policy di Chrome Cleanup [Tool].”

Il suo tweet ha catturato l'attenzione e ha causato dei grattacapi nella comunità infosec — così come tra gli utenti comuni come me.

"A nessuno piacciono le sorprese," mi ha detto Haroon Meer, fondatore della compagnia di security Thinkst. "Quando le persone hanno paura del grande fratello, e i colossi del tech vanno troppo lontano... un browser che tocca file che non lo riguardano fa scattare l'allarme."

Ora, per essere chiari, questo non significa che Google possa, per esempio, vedere le foto che hai nel PC. Stando a Google, l'obiettivo del tool Chrome Cleanup è essere certi che il malware non particci con Chrome installando estensioni pericolose, o mettendp ad dove non dovrebbero stare.

Come il capo della security di Google Chrome Justin Schuh ha spiegato su Twitter, l'unico proposito del tool "è trovare e rimuovere software non voluti manipolando Chrome." Inoltre, ha aggiunto, il tool si attiva una volta a settimana, e ha caratteristiche comuni (tipo: non può andare in fondo nel sistema), è “sandboxed” (il che vuol dire che è isolato dagli altri programmi), e gli utenti devono cliccarci esplicitamente per rimuovere i file e "pulire."

whitepaper. whitepaper. In altre parole, Chrome Cleanup Tool è meno invasivo di un comune antivirus "Cloud" che analizza tutto il tuo computer (incluse le sue parti più sensibili come il kernel) e carica dei dati sui server della compagnia.

Ma per come la mette il professor Matthew Green della Johns Hopkins, molte persone sono "soltanto un po' inquietate dal fatto che Chrome rovisti nella loro biancheria senza nemmeno chiedere il permesso."

Questo è il problema qui: molti utenti di un browser internet probabilmente non si aspettano che analizzi e rimuova file dai loro computer.

Alla richiesta di commenti, un portavoce di Google mi ha rediretto al blog post dell'anno scorso e ai tweet di Schuh.

Una sezione nel Whitepaper sulla Privacy che "Chrome periodicamente scannerizza il tuo device per cercare software potenzialmente non graditi." La dicitura esatta è lì almeno da gennaio 2017, secondo versioni archiviate del whitepaper. E un inguaggio simile ("Chrome analizza periodicamente il tuo computer con l'unico proposito di trovare software potenzialmente non-voluti") è stato lì ancora più a lungo.

Martijn Grooten, editor del Virus Bulletin e organizzatore di una delle prime conferenze di antivirus del mondo, mi ha detto in una chat Twitter che il comportamento del tool era "sensibile."

"Per quasi tutti gli utenti, sembra del tutto innocuo, e per coloro che sono estremamente preoccupati dei metadati usati da Google, forse non dovrebbero usare Chrome come browser principale," ha detto.

Questo articolo è apparso originariamente su Motherboard US.