✔Google мешает защитным решениям осуществлять инжекты в процессы Chrome - «Новости»
);
Недавно браузер Chrome начал показывать пользователям уведомления, предупреждающие о несовместимых с браузером приложениях. Такие предупреждения появляются, если приложение осуществляет инжекты в процессы браузера, и отображаются после «падений» Chrome. В таком случае браузер предупредит, что определенное ПО может вызывать проблемы в работе Chrome, и предложит удалить его или обновить.
Одним из таких продуктов, как видно на иллюстрации выше, стал антивирус компании Bitdefender. Старший аналитик компании Богдан Ботезату (Bogdan Botezatu) сообщил, что для разрешения данной проблемы компания выпустила специальное обновление для своих антивирусов, которое отключило мониторинг браузера Google Chrome 66 и более поздних версий технологией Anti-Exploit Monitoring. Обновление стало доступно пользователям с 20 августа.
Ботезату пояснил, что, несмотря на то, что решение о борьбе с инъекциями кода было принято для более стабильной работы браузера, у пользователей теперь может возникнуть другая проблема:
«Хотя эта мера гарантирует, что приложения не помешают корректной работе браузера Google Chrome, она так же имеет существенный недостаток — в таком случае антивирусные решения не смогут проводить проверку памяти браузера в поисках потенциально опасного кода эксплоита».
Ботезату пояснил, что продукты компании используются в более чем 150 странах мира, а количество пользователей превышает 500 млн человек. После выхода обновления пользователи Google Chrome не смогут получать полную защиту от киберугроз.
«Мы сожалеем о том, что вынуждены снимать защиту для одного из самых популярных браузеров в мире, и мы призываем пользователей не удалять решение безопасности, которое они установили на своих компьютерах. Очевидно, пользователи, которые используют антивирусы Bitdefender и текущие версии Google Chrome, больше не будут полностью защищены при посещении сайтов в Интернете»,— добавил старший аналитик.
Но проблемы из-за нововведений в Chrome возникли не только у Bitdefender, но и у других производителей. Дело в том, что браузер также рекомендует удалить продукты Symantec, AVG, Malwarebytes, и «Лаборатории Касперского».
Журналисты Bleeping Computer связались с представителями данных компаний и запросили комментарии о происходящем.
Специалисты «Лаборатории Касперского» сообщили, что уже связались с инженерами Google и пытаются решить возникшую проблему. Равно как и эксперты Bitdefender, они подчеркивают, что инъекции в Chrome – это распространенная практика среди антивирусных решений, направленная на защиту пользователей. К примеру, без инжектов не будет работать функция Secure Input, не позволяющая малвари похищать секретные данные (номера банковских карт, логины, пароли и так далее).
Представители Malwarebytes и вовсе рассказали изданию, что Chrome не проверяет, было ли «падение» браузера спровоцировано работой «несовместимого приложения». Вместо этого браузер сверяется со специальным черным списком популярных продуктов, и если на устройстве пользователя есть приложения из этого перечня (проверяются ключи реестра), именно их браузер и обвинит в проблемах.
Разработчики Malwarebytes пишут, что пока в действиях Google нет никакой логики, а Chrome лишь вводит пользователей в заблуждение. По мнению инженеров Malwarebytes, компании стоит или запретить инжекты вовсе, или разрешить их только верифицированным производителям, но не делать того, что происходит сейчас.
«Если вам интересно, нам известно о существовании популярных приложений, которые действительно внедряются в Chrome и регулярно провоцируют сбои и конфликты. Но они не включены в список “несовместимых” приложений. Возможно, где-то также существует привилегированный список “друзья Google” для этих предупреждений?», — иронизируют эксперты Malwarebytes.
В свою очередь, представители Avast/AVG рассказали журналистам, что адаптировали свои продукты к новой политике Google. Что именно было изменено, они не сообщают, одно подчеркивают, что их защитные решения Chrome более не считает «несовместимыми».
