Google заважає захисним рішенням здійснювати Інжект в процеси Chrome

Нещодавно браузер Chrome почав показувати користувачам повідомлення, що попереджають про несумісних з браузером додатках. Такі попередження з'являються, якщо додаток здійснює Інжект в процеси браузера, і відображаються після «падінь» Chrome. В такому випадку браузер попередить, що певне ПЗ може викликати проблеми в роботі Chrome, і запропонує видалити його або оновити.

Одним з таких продуктів, як видно на ілюстрації вище, став антивірус компанії Bitdefender. Старший аналітик компанії Богдан Ботезату (Bogdan Botezatu) повідомив , Що для вирішення цієї проблеми компанія випустила спеціальне оновлення для своїх антивірусів, яке відключило моніторинг браузера Google Chrome 66 і пізніших версій технологією Anti-Exploit Monitoring. Оновлення стало доступно користувачам з 20 серпня.

Ботезату пояснив, що, незважаючи на те, що рішення про боротьбу з ін'єкціями коду було прийнято для більш стабільної роботи браузера, у користувачів тепер може виникнути інша проблема:

«Хоча цей захід гарантує, що додатки не завадять коректній роботі браузера Google Chrome, вона так само має істотний недолік - в такому випадку антивірусні рішення не зможуть проводити перевірку пам'яті браузера в пошуках потенційно небезпечного коду експлойтів».

Ботезату пояснив, що продукти компанії використовуються в більш ніж 150 країнах світу, а кількість користувачів перевищує 500 млн чоловік. Після виходу оновлення користувачі Google Chrome не зможуть отримувати повний захист від кіберзагроз.

«Ми шкодуємо про те, що змушені знімати захист для одного з найпопулярніших браузерів у світі, і ми закликаємо користувачів не видаляти рішення безпеки, яке вони встановили на своїх комп'ютерах. Очевидно, користувачі, які використовують антивіруси Bitdefender і поточні версії Google Chrome, більше не будуть повністю захищені при відвідуванні сайтів в Інтернеті », - додав старший аналітик.

Але проблеми через нововведення в Chrome виникли не тільки у Bitdefender, а й у інших виробників. Справа в тому, що браузер також рекомендує видалити продукти Symantec, AVG, Malwarebytes, і «Лабораторії Касперського».

журналісти Bleeping Computer зв'язалися з представниками даних компаній і запросили коментарі про те, що відбувається.

Фахівці «Лабораторії Касперського» повідомили, що вже зв'язалися з інженерами Google і намагаються вирішити проблему. Так само як і експерти Bitdefender, вони підкреслюють, що ін'єкції в Chrome - це поширена практика серед антивірусних рішень, спрямована на захист користувачів. Наприклад, без Інжект не працюватиме функція Secure Input, що не дозволяє малварі викрадати секретні дані (номери банківських карт, логіни, паролі і так далі).

Представники Malwarebytes і зовсім розповіли виданню, що Chrome не перевіряє, чи було «падіння» браузера спровоковано роботою «несумісного додатки». Замість цього браузер звіряється зі спеціальним чорним списком популярних продуктів, і якщо на пристрої користувача є додатки з цього переліку (перевіряються ключі реєстру), саме їх браузер і звинуватить в проблемах.

Розробники Malwarebytes пишуть, що поки в діях Google немає ніякої логіки, а Chrome лише вводить користувачів в оману. На думку інженерів Malwarebytes, компанії варто або заборонити Інжект зовсім, або дозволити їх тільки верифікованим виробникам, але не робити того, що відбувається зараз.

«Якщо вам цікаво, нам відомо про існування популярних додатків, які дійсно впроваджуються в Chrome і регулярно провокують збої і конфлікти. Але вони не включені в список "несумісних" додатків. Можливо, десь також існує привілейований список "друзі Google" для цих попереджень? », - іронізують експерти Malwarebytes.

У свою чергу, представники Avast / AVG розповіли журналістам, що адаптували свої продукти до нової політики Google. Що саме було змінено, вони не повідомляють, але підкреслюють, що їх захисні рішення Chrome більше не вважає «несумісними».