忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 986 | 回复: 0

Chrome 正在悄悄读取你电脑中的文件?谷歌:这是bug [复制链接]

论坛徽章:
137
2015年亚洲杯之日本
日期:2015-04-28 13:32:012015年亚洲杯之朝鲜
日期:2015-05-06 10:16:442015年亚洲杯之日本
日期:2015-05-06 10:21:342015年亚洲杯纪念徽章
日期:2015-05-13 17:16:442015亚冠之北京国安
日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角
日期:2015-05-13 17:19:062015亚冠之德黑兰石油
日期:2015-05-27 16:47:402015亚冠之塔什干棉农
日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫
日期:2015-06-01 13:52:392015亚冠之柏斯波利斯
日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔
日期:2015-06-16 11:31:202015亚冠之塔什干火车头
日期:2015-06-23 10:12:33
发表于 2018-04-10 09:58 |显示全部楼层

作为世界上使用人数最多的浏览器之一,Chrome 的安全性一直备受关注。为了给用户吃颗定心丸,去年 Chrome 宣布与安全软件公司 ESET 合作,宣称其为 Windows 用户改进了一项名为“Chrome 清理工具”的功能,让用户可以“更清洁”“更安全”地进行浏览。不过最近,这个能让用户“更安全”的工具,被曝侵犯隐私,上演了一出实力打脸的闹剧。

据外媒“Motherboard”报道,供职于“SecurityScorecard”公司的网络安全专家凯利·肖特里奇(Kelly Shortridge)确认,谷歌浏览器(Google Chrome)总是在扫描装有 Windows 操作系统电脑中的所有文件。





肖特里奇猜测,之所以出现这个问题,根源就在于谷歌浏览器所使用 ESET 产品的清理工具(Chrome Cleanup Tool)。
虽然谷歌浏览器扫描文件的目的,有可能是寻找攻击浏览器的恶意软件,但其所使用的是 ESET 的杀毒内核如果发现可疑程序,会将问题文件的元数据发给谷歌。
肖特里奇认为,虽然是为了安全,但这缺乏用户明确的同意,这违反了谷歌自己的”用户友好软件“标准,至少应该让用户知道 Chrome Cleanup 这个工具会收集电脑文件中的信息。


谷歌:我们出发点是好的,但这是个 bug


随后,谷歌也很快解释了为什么这些文件会被 Chrome 浏览器访问。


谷歌在启动浏览器时运行了对下载文件的完整性检查,这个 Bug 导致了问题发生。


这个回应部分应证了肖特里奇的猜测。


针对这个 bug,谷歌给出了临时解决方案。


在 Chrome 浏览器中转到 chrome://downloads,然后点击右上角的菜单,选择全部清除。这将清除 Chrome 的下载文件列表,以便它在启动时检查不会有任何文件存在 。 如果你有大量的下载文件,那么这将会稍微改善启动时间。





目前,Google 表示正在进行修复,并会在即将到来的更新版本中解决这个问题。 目前,可以手动清除下载文件夹以防止发生这种情况。




您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP