Google Chrome ist wohl der beliebteste Browser der Welt. Was bisher nicht bekannt war: Der Browser scannt beim Surfen praktisch alle Dateien auf Windows-Computern. Sehr viele Nutzer sind nun verunsichert. Seit ein paar Tagen geht eine Empörungswelle gegen Googles Chrome Browser durchs Internet.
Das im Browser integrierte Cleanup-Tool wurde im letzten Jahr eingeführt und in Kooperation mit dem Entwickler von Virenschutz-Software ESET entwickelt. Das Unternehmen wollte das Surfen auf Windows-PCs durch zusätzliche Antiviren-Features noch „sauberer“ und „sicherer“ machen.
Der Chrome-Browser durchsucht nach Recherchen der Sicherheitsexpertin Kelly Shortridge, zufolge ohne dedizierte Einwilligung oder Information des Nutzers den eigenen PC von Windows-Nutzern auf Schadsoftware . Dabei werden auch private Dateien durchleuchtet. Grundsätzlich sieht auch die Sicherheitsexpertin Shortridge das Bemühen Googles, die Sicherheit des Nutzer durch den – wohlgemerkt kostenfreien – Virenschutz zu erhöhen, kritisiert aber, dass der mitgelieferte Virenschutz von Chrome nicht so deutlich benannt und transparent kommuniziert wird.
Google Chrome: Hersteller beschwichtigt
Chrome-Sicherheitschef Justin Schuh erklärte auf Twitter, was das Programm macht. Laut Schuh ist der einzige Zweck des Tools das Entdecken und Entfernen unerwünschter Software. Das Cleanup-Tool sei kein systemweiter Scan. Einmal die Woche laufe er durch, mit normalen Nutzerrechten und für bis zu 15 Minuten. Das Tool scanne lediglich Einfallstore für Browser-Hijacking. Wird ein solcher Schädling gefunden, werde Google informiert und mit den passenden Metadaten versorgt.
Das wären Informationen zur gefundenen Malware, der Speicherort und wahrscheinlich rudimentäre Systeminformation. Der Nutzer hat dann die Wahl, wie das System mit dem Fund umgehen soll. Wer nicht will, dass Informationen an Google gesendet werden, kann die Funktion in den Chrome-Einstellungen auch deaktivieren.
Dabei soll die Software allerdings keinen vollwertigen Ersatz für eine Antiviren-Software darstellen, so besitzt die Software etwa keine Admin-Rechte und soll nur typische Orte scannen. Google will den Fall definitiv untersuchen, allerdings sieht man in einem Opt-Out aktuell eher eine potentielle Sicherheitslücke. – soweit die Aussage des Herstellers.
Dr. Windows schreibt dazu:
Wie harmlos das Ganze ist, lässt sich schon daran erkennen, dass die zugehörige ausführbare Datei auf den völlig unverdächtigen Namen „software_reporter_tool.exe“ hört – man findet diese unter C:\Users\username\AppData\Local\Google\Chrome\User Data\SwReporter\. Ob man diese einfach löschen kann oder ob das irgendwelche Auswirkungen auf die Funktion von Chrome hat, vermag ich nicht zu sagen.
Kritiker sagen nun, Google hätte darauf stärker aufmerksam machen müssen. Der öffentliche Blogpost zeigt zumindest, dass man die Funktion nicht heimlich eingeführt hat. Da es doch aber eine ausnahmslos gute Sache ist, hätte man dafür doch ruhig etwas mehr Werbung machen können, oder nicht?
Professor Matthew Green von der Johns Hopkins University fasst die Verunsicherung der Chrome-Nutzer wie folgt zusammen:
„Viele Nutzer finden es gruselig, dass Chrome einfach ihre Unterwäscheschublade durchwühlt, ohne vorher zu fragen.“
Justin Schuh, Sicherheitschef von Google Chrome, erklärt auf Twitter, dass der Software Cleaner einzig und allein dafür da sei, um Schadsoftware aufzuspüren und zu entfernen. Außerdem laufe es nur einmal wöchentlich, habe nur einfache Nutzerrechte und laufe außerdem in einer „Sandbox“ – das bedeutet, das Tool läuft isoliert von anderen Programmen. Auch werden Dateien erst vom Computer entfernt, wenn Nutzer ihre Zustimmung erteilt haben
Diesen Tipp hat ein User gegeben:
SoftwareReporter effektiv unterbinden… Windows macht’s möglich – Step by Step …
1. im Profilordner von Chrome den Ordner „SwReporter“ lokalisieren
2. Inhalt des Ordners löschen, Ordner „SwReporter“ nicht löschen
3. per Rechtsklick die Eigenschaften des Ordners „SwReporter“ öffnen
4. auf die Registerkarte „Sicherheit“ wechseln
5. auf den Button „Erweitert“ klicken
6. auf die Registerkarte „Besitzer“ wechseln
7. aktuellen Besitzer überprüfen
7. a) Wenn dort euer Name als Windowsbenutzer steht, ist alles in Ordnung
b) Wenn a) nicht zutrifft, dann auf den Button „Bearbeiten“, im Feld „Besitzer ändern nach“ euren Windowsbenutzer auswählen und „Übernehmen“ drücken
8. auf die Registerkarte „Berechtigungen“ wechseln und den Button „Berechtigungen ändern“
9. die Checkbox bei „Vererbbare Berechtigungen des übergeordneten Objekts einschließen“ deaktivieren.
10. in dem aufgegangen Dialog auf „Entfernen“ drücken.Sollte nur noch ein Eintrag bei den Berechtigungseinträgen stehen, nämlich der für Euren Windowsbenutzer, dann diesen auch noch entfernen. In dem Feld für Berechtigungseinträge darf nur noch das angezeigt werden: Für dieses Objekt haben weder Gruppen noch Benutzer die erforderlichen Zugriffsrechte. Der Besitzer des Objekt kann jedoch Berechtigungen zuweisen.
Wichtig: Danach den Ordner SwReporter nicht mehr öffnen, da Ihr dem Ordner ansonsten wieder Rechte für den Vollzugriff zuweist. Das solltet bzw. müsst Ihr nur dann tun, wenn Ihr den Ordner irgendwann mal löschen wollt, weil Chrome deinstalliert oder so. Was macht das Ganze? Es entzieht alle Rechte für mögliche Unterordner im Ordner „SwReporter“. Sprich es können keine Unterordner mehr angelegt und damit auch keine Dateien durch Chrome in diesem Ordner erzeugt werden. Ergebnis: Software Reporter Tool erfolgreich deaktiviert.
P.S. Obige Beschreibung basiert auf Windows 7. Unter Windows 10 könnte die ein oder andere Option anders beschrieben sein.
Anmerkung von mir: Immer erst lesen was man bestätigt !
Quelle; tarnkappe
Das im Browser integrierte Cleanup-Tool wurde im letzten Jahr eingeführt und in Kooperation mit dem Entwickler von Virenschutz-Software ESET entwickelt. Das Unternehmen wollte das Surfen auf Windows-PCs durch zusätzliche Antiviren-Features noch „sauberer“ und „sicherer“ machen.
Der Chrome-Browser durchsucht nach Recherchen der Sicherheitsexpertin Kelly Shortridge, zufolge ohne dedizierte Einwilligung oder Information des Nutzers den eigenen PC von Windows-Nutzern auf Schadsoftware . Dabei werden auch private Dateien durchleuchtet. Grundsätzlich sieht auch die Sicherheitsexpertin Shortridge das Bemühen Googles, die Sicherheit des Nutzer durch den – wohlgemerkt kostenfreien – Virenschutz zu erhöhen, kritisiert aber, dass der mitgelieferte Virenschutz von Chrome nicht so deutlich benannt und transparent kommuniziert wird.
Google Chrome: Hersteller beschwichtigt
Chrome-Sicherheitschef Justin Schuh erklärte auf Twitter, was das Programm macht. Laut Schuh ist der einzige Zweck des Tools das Entdecken und Entfernen unerwünschter Software. Das Cleanup-Tool sei kein systemweiter Scan. Einmal die Woche laufe er durch, mit normalen Nutzerrechten und für bis zu 15 Minuten. Das Tool scanne lediglich Einfallstore für Browser-Hijacking. Wird ein solcher Schädling gefunden, werde Google informiert und mit den passenden Metadaten versorgt.
Das wären Informationen zur gefundenen Malware, der Speicherort und wahrscheinlich rudimentäre Systeminformation. Der Nutzer hat dann die Wahl, wie das System mit dem Fund umgehen soll. Wer nicht will, dass Informationen an Google gesendet werden, kann die Funktion in den Chrome-Einstellungen auch deaktivieren.
Dabei soll die Software allerdings keinen vollwertigen Ersatz für eine Antiviren-Software darstellen, so besitzt die Software etwa keine Admin-Rechte und soll nur typische Orte scannen. Google will den Fall definitiv untersuchen, allerdings sieht man in einem Opt-Out aktuell eher eine potentielle Sicherheitslücke. – soweit die Aussage des Herstellers.
Dr. Windows schreibt dazu:
Wie harmlos das Ganze ist, lässt sich schon daran erkennen, dass die zugehörige ausführbare Datei auf den völlig unverdächtigen Namen „software_reporter_tool.exe“ hört – man findet diese unter C:\Users\username\AppData\Local\Google\Chrome\User Data\SwReporter\. Ob man diese einfach löschen kann oder ob das irgendwelche Auswirkungen auf die Funktion von Chrome hat, vermag ich nicht zu sagen.
Kritiker sagen nun, Google hätte darauf stärker aufmerksam machen müssen. Der öffentliche Blogpost zeigt zumindest, dass man die Funktion nicht heimlich eingeführt hat. Da es doch aber eine ausnahmslos gute Sache ist, hätte man dafür doch ruhig etwas mehr Werbung machen können, oder nicht?
Professor Matthew Green von der Johns Hopkins University fasst die Verunsicherung der Chrome-Nutzer wie folgt zusammen:
„Viele Nutzer finden es gruselig, dass Chrome einfach ihre Unterwäscheschublade durchwühlt, ohne vorher zu fragen.“
Justin Schuh, Sicherheitschef von Google Chrome, erklärt auf Twitter, dass der Software Cleaner einzig und allein dafür da sei, um Schadsoftware aufzuspüren und zu entfernen. Außerdem laufe es nur einmal wöchentlich, habe nur einfache Nutzerrechte und laufe außerdem in einer „Sandbox“ – das bedeutet, das Tool läuft isoliert von anderen Programmen. Auch werden Dateien erst vom Computer entfernt, wenn Nutzer ihre Zustimmung erteilt haben
Diesen Tipp hat ein User gegeben:
SoftwareReporter effektiv unterbinden… Windows macht’s möglich – Step by Step …
1. im Profilordner von Chrome den Ordner „SwReporter“ lokalisieren
2. Inhalt des Ordners löschen, Ordner „SwReporter“ nicht löschen
3. per Rechtsklick die Eigenschaften des Ordners „SwReporter“ öffnen
4. auf die Registerkarte „Sicherheit“ wechseln
5. auf den Button „Erweitert“ klicken
6. auf die Registerkarte „Besitzer“ wechseln
7. aktuellen Besitzer überprüfen
7. a) Wenn dort euer Name als Windowsbenutzer steht, ist alles in Ordnung
b) Wenn a) nicht zutrifft, dann auf den Button „Bearbeiten“, im Feld „Besitzer ändern nach“ euren Windowsbenutzer auswählen und „Übernehmen“ drücken
8. auf die Registerkarte „Berechtigungen“ wechseln und den Button „Berechtigungen ändern“
9. die Checkbox bei „Vererbbare Berechtigungen des übergeordneten Objekts einschließen“ deaktivieren.
10. in dem aufgegangen Dialog auf „Entfernen“ drücken.Sollte nur noch ein Eintrag bei den Berechtigungseinträgen stehen, nämlich der für Euren Windowsbenutzer, dann diesen auch noch entfernen. In dem Feld für Berechtigungseinträge darf nur noch das angezeigt werden: Für dieses Objekt haben weder Gruppen noch Benutzer die erforderlichen Zugriffsrechte. Der Besitzer des Objekt kann jedoch Berechtigungen zuweisen.
Wichtig: Danach den Ordner SwReporter nicht mehr öffnen, da Ihr dem Ordner ansonsten wieder Rechte für den Vollzugriff zuweist. Das solltet bzw. müsst Ihr nur dann tun, wenn Ihr den Ordner irgendwann mal löschen wollt, weil Chrome deinstalliert oder so. Was macht das Ganze? Es entzieht alle Rechte für mögliche Unterordner im Ordner „SwReporter“. Sprich es können keine Unterordner mehr angelegt und damit auch keine Dateien durch Chrome in diesem Ordner erzeugt werden. Ergebnis: Software Reporter Tool erfolgreich deaktiviert.
P.S. Obige Beschreibung basiert auf Windows 7. Unter Windows 10 könnte die ein oder andere Option anders beschrieben sein.
Anmerkung von mir: Immer erst lesen was man bestätigt !
Quelle; tarnkappe
