Google entfernt mit Version 111 des Chrome-Browsers den integrierten Malware-Schutz Chrome Cleanup Tool. Es finde kaum noch unerwünschte Software.

Der Webbrowser Chrome muss jetzt ohne Chrome Cleanup Tool auskommen. Die 2015 eingeführte Komponente hat den Webbrowser und das Nutzerverzeichnis auf potenziell unerwünschte Software untersucht und diese gegebenenfalls beseitigt. Der Malware-Schutz sei zuletzt eher nutzlos gewesen – nur 0,06 Prozent aller Scans davon lieferten im Februar 2023 Erkennungen von unerwünschter Software.

In Zusammenarbeit mit dem Antivirenhersteller Eset entstand das Chrome Cleanup-Werkzeug. Es soll den Rechner wöchentlich auf Malware und unerwünschte Software untersuchen. Ein Lauf des Tools sollte etwa 15 Minuten beanspruchen. Entdeckt es einen Schädling, weist es per Dialog darauf hin. Mit einem Klick entfernt es die Schadsoftware schließlich. Es laufe in der Browser-Sandbox, ohne Admin-Rechte, isoliert von anderer Software und untersuche die typischen Einfallstore fürs Browser-Hijacking, erläuterten Google und Eset dazu.

In der Abkündigung des Chrome Cleanup Tools schreiben Googles Entwickler, dass es über den Lebenszyklus bis heute mehr als 80 Millionen Bereinigungen von unerwünschten Programmen vorgenommen habe. Allerdings hätten im Laufe der Jahre die Beschwerden zu solch parasitärer Software stark abgenommen. Sie hätten im vergangenen Jahr lediglich drei Prozent aller Beschwerden ausgemacht. Dazu kam, dass nur noch 0,06 Prozent aller Scans in diesem Februar überhaupt Schädlinge aufgespürt haben.

Google weist auf die weiteren Sicherheitsmechanismen des Webbrowsers hin, wie Google Safe Browsing sowie die oftmals installierte Antivirensoftware. Diese blockierten dateibasierte unerwünschte Software viel effektiver als früher. Die unerwünschten Programme wanderten zunehmend in Browser-Erweiterungen, und hier hätten substanzielle Investitionen in den Review-Prozess des Chrome Web Store dazu beigetragen, bösartige Erweiterungen herauszufischen.

Weiter führt Google aus, dass die IT-Sicherheitsforscher den Trend beobachten, dass Malware vermehrt auf Techniken wie Cookie-Diebstahl setze. Hiergegen seien die Verteidigungsmechanismen verstärkt worden. Authentifizierungs-Workflows habe das Unternehmen gehärtet, verbesserte Heuristiken blockieren Phishing und Social-Engineering-Mails sowie Malware-Landingpages und -Downloads.

Mit dem Mittwoch dieser Woche ausgelieferten Update auf Chrome 111 lässt sich jetzt ein Scan des Chrome Cleanup Tools nicht mehr über den Sicherheitscheck des Browsers anstoßen. Auch das Rücksetzen der Einstellungen und Cleanup ist etwa mittels Aufruf von chrome://settings nicht mehr möglich. Die Komponente, die Windows regelmäßig untersucht und bei Funden den Nutzern eine Bereinigung vorschlägt, wird darin entfernt.

Safe-Browsing liefere bereits einen guten Schutz, erläutern Googles Entwickler, unter chrome://settings/security ließe sich bei Bedarf jedoch Erweitertes Safe Browsing aktivieren. Das sende jedoch Browserdaten an Google.

Im Jahr 2018 hatte sich eine Sicherheitsexpertin über die Browser-Funktion beschwert. Sie führte damals aus, dass Nutzern gar nicht klar sei, dass der Webbrowser regelmäßig auch in den lokalen Nutzerordnern nach schädlicher Software Suche.