Resumo IA
- Google está a testar no Chrome Canary uma funcionalidade que identifica o antivírus ativo no sistema.
- Essa informação, o nome do antivírus, é enviada aos servidores do Google durante a verificação de downloads, mas apenas para utilizadores com Proteção Reforçada ativada.
- A funcionalidade é experimental, sem data de lançamento para o público, e pode ser desativada via flags no Chrome Canary.
O Google está a experimentar no Chrome Canary uma funcionalidade que consulta o sistema operativo para identificar o antivírus activo e anexa essa informação aos sinais de verificação de downloads. A alteração, descoberta por análise do código do Chromium, aplica‑se apenas a utilizadores que tenham a Proteção Reforçada (Enhanced Safe Browsing) activada e pode passar o nome do antivírus — como Windows Defender, McAfee, AVG ou Avast — aos servidores do Google durante a verificação de ficheiros.
O que foi encontrado no código
Investigadores do Windows Report, a partir do repositório do Chromium, verificaram que o navegador passa a questionar o Windows sobre qual software de segurança está em execução na máquina. Essa resposta é incluída nos “download protection pings”, as consultas que o Chrome envia ao Google para avaliar se um ficheiro é malicioso.
Os desenvolvedores registaram uma alteração para que o ClientDownloadRequest suporte a adição de dados do antivírus aos pedidos de protecção de downloads para utilizadores do Enhanced Safe Browsing.
Quem é afectado e que dados são partilhados
A mudança só entra em acção com a Proteção Reforçada activada; quem usa a navegação segura padrão não tem esta informação partilhada. Segundo o registo, o que chega a ser transmitido é o nome do antivírus activo na máquina. O código indica ainda que o Google controla o tempo de resposta deste processo para evitar impactos na velocidade dos downloads.
Como evitar o envio (apenas para utilizadores de Canary)
Como a funcionalidade está presente apenas no Chrome Canary, a versão estável do navegador continua isenta dessa telemetria por enquanto. Utilizadores da versão experimental podem desactivar o envio através das flags do Chrome: aceder a chrome://flags/antivirus-telemetry-for-downloads e definir a opção para “Disabled”.
Ainda não há calendário de lançamento para o público nem confirmação sobre se o Chrome chegará a recolher detalhes adicionais — como a versão exacta do antivírus — ou se será possível desactivar esta telemetria de forma independente, sem desligar toda a Proteção Reforçada.
Perguntas Frequentes
O que está a testar o Chrome Canary?
O Chrome Canary passa a questionar o sistema operativo para identificar o antivírus activo e inclui esse nome nos sinais de verificação de downloads enviados ao Google.
Quem é afectado e que dados são partilhados?
Só os utilizadores com a Proteção Reforçada activada são afectados; o que é enviado é o nome do antivírus activo na máquina (por exemplo Windows Defender, McAfee, AVG ou Avast).
Como posso evitar o envio desses dados?
Na versão Canary pode desactivar a funcionalidade em chrome://flags/antivirus-telemetry-for-downloads e definir para “Disabled”; a versão estável do Chrome não está a enviar esta telemetria por enquanto.
🤔 Faltou alguma coisa?
Ajude-nos a melhorar este conteúdo. Ser-lhe-á enviado um email de confirmação.