Google Chrome instaluje w systemie (bez wiedzy ani woli użytkownika) tylną furtkę służącą do instalacji innego oprogramowania Google bez potrzeby jakiejkolwiek akcji użytkownika. I gdzie tu „Don’t be evil”!?
W Firefoksie (a jak się przed chwilą przekonałem, również w Safari) Google Update rejestruje się jako wtyczka npgoogleoneclick5.dll, w IE rejestruje się jako BHO goopdatebho.dll. Żeby przekonać się jak działa furtka, wystarczy na komputerze z zainstalowanym Chrome wejść (w IE lub Firefoksie lub nawet w samym Chrome) na stronę Google Chrome, kliknąć Download, następnie Accept and Install. Tym razem instalacja oprogramowania rozpocznie się automatycznie z obejściem normalnych zabezpieczeń przeglądarki.
Na stronach Google nie znajdziemy żadnych informacji na temat Google Update. Brak jakiejkolwiek dokumentacji tego dodatku, jego mechanizmów zabezpieczeń (mówimy o wtyczce, która automatycznie ściąga z odwiedzanych stron oprogramowanie i instaluje je w systemie, więc kwestia bezpieczeństwa jest tu bardzo ważna), ani nawet instrukcji usunięcia go z systemu (nie usuwa się on wraz z Chrome, ani nie pojawia się jako oddzielna pozycja w aplecie Dodaj/usuń programy).
Dodaj komentarz