Chrome : l’outil de nettoyage intégré pourrait aussi analyser vos fichiers personnels et professionnels

Google s’explique sur son fonctionnement

Dans un souci d’améliorer la sécurité et la navigation sur Chrome, Google a annoncé en octobre dernier trois changements pour aider les utilisateurs de son navigateur sur Windows à supprimer des infections de logiciels indésirables. Parmi ces changements figurait Chrome Cleanup, un outil qui est censé doter le navigateur de fonctionnalités basiques d’antivirus. Chrome Cleanup existait déjà en tant que logiciel à part entière proposé par Google pour son navigateur, mais il est maintenant intégré à Chrome, avec une nouvelle interface, en plus d’embarquer un moteur de détection plus puissant : celui de la firme de sécurité ESET.

Depuis son annonce, on n’a plus entendu parler de Chrome Cleanup jusqu’il y a quelques jours. Sur Twitter, l’ingénieur en sécurité Kelly Shortridge travaillant pour BAE Systems explique en effet avoir constaté que Google Chrome analysait des fichiers sur son ordinateur Windows. Les fichiers analysés ne se trouvaient pas dans un répertoire système, précise-t-elle, mais dans le dossier « \Documents\ », donc éventuellement des fichiers personnels et professionnels.

En pratique, Chrome sur Windows analyse votre ordinateur pour rechercher d’éventuels logiciels indésirables qui ciblent le navigateur Chrome lui-même. « S’ils ne sont pas supprimés de votre système, ces logiciels peuvent effectuer des actions indésirables, comme modifier vos paramètres Chrome sans votre accord », explique l’entreprise dans son Livre blanc sur la confidentialité dans Google Chrome.

Lorsqu’un tel logiciel est détecté, vous pouvez être invité à utiliser l’outil de nettoyage de Chrome pour le supprimer. Et si vous acceptez d’exécuter l’outil, des métadonnées de fichiers et des paramètres système liés au logiciel indésirable seront inclus dans un rapport envoyé à Google. « Chrome inclura également des métadonnées sur les programmes installés ou en cours d’exécution sur votre système qui sont susceptibles d’être associés à des logiciels malveillants, tels que des services et des processus, des tâches programmées, des valeurs du registre système couramment utilisées par les logiciels malveillants, les paramètres de proxy Windows, ainsi que les modules logiciels chargés dans Chrome ou dans la pile réseau », peut-on lire dans le Livre blanc. Vous pouvez toutefois désactiver le partage de ces données en décochant la case « Envoyer les informations à Google » avant le nettoyage.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 34 |

Actu en image