作为世界上使用人数最多的浏览器之一,Chrome 的安全性一直备受关注。为了给用户吃颗定心丸,去年 Chrome 宣布与安全软件公司 ESET 合作,宣称其为 Windows 用户改进了一项名为“Chrome 清理工具”的功能,让用户可以“更清洁”“更安全”地进行浏览。不过最近,这个能让用户“更安全”的工具,被曝侵犯隐私,上演了一出实力打脸的闹剧。
据外媒“Motherboard”报道,供职于“SecurityScorecard”公司的网络安全专家凯利·肖特里奇(Kelly Shortridge)确认,谷歌浏览器(Google Chrome)总是在扫描装有 Windows 操作系统电脑中的所有文件。
肖特里奇猜测,之所以出现这个问题,根源就在于谷歌浏览器所使用 ESET 产品的清理工具(Chrome Cleanup Tool)。
虽然谷歌浏览器扫描文件的目的,有可能是寻找攻击浏览器的恶意软件,但其所使用的是 ESET 的杀毒内核如果发现可疑程序,会将问题文件的元数据发给谷歌。
肖特里奇认为,虽然是为了安全,但这缺乏用户明确的同意,这违反了谷歌自己的”用户友好软件“标准,至少应该让用户知道 Chrome Cleanup 这个工具会收集电脑文件中的信息。
谷歌:我们出发点是好的,但这是个 bug
随后,谷歌也很快解释了为什么这些文件会被 Chrome 浏览器访问。
谷歌在启动浏览器时运行了对下载文件的完整性检查,这个 Bug 导致了问题发生。
这个回应部分应证了肖特里奇的猜测。
针对这个 bug,谷歌给出了临时解决方案。
在 Chrome 浏览器中转到 chrome://downloads,然后点击右上角的菜单,选择全部清除。这将清除 Chrome 的下载文件列表,以便它在启动时检查不会有任何文件存在 。 如果你有大量的下载文件,那么这将会稍微改善启动时间。
目前,Google 表示正在进行修复,并会在即将到来的更新版本中解决这个问题。 目前,可以手动清除下载文件夹以防止发生这种情况。