Google heeft verklaard hoe en waarom Chrome bestanden op computers scant, nadat dit voor ophef op Twitter zorgde. Beveiligingsonderzoeker Kelly Shortridge had vorige week via de microbloggingdienst laten weten dat Chrome een bestand in haar Mijn Documenten-map had gescand.

De tweet werd honderden keren geretweet en zorgde voor tientallen reacties en vragen. Experts, waaronder cryptografieprofessor Matthew Green en onderzoeker Haroon Meer, vonden het "creepy" dat Chrome zonder te vragen bestanden scant. Het blijkt om de Chrome Cleanup Tool te gaan die software zoekt en verwijdert die problemen kan veroorzaken met Chrome. De tool bestaat al enkele jaren.

In een reactie laat Justin Schuh, directeur Chrome Security, weten hoe de tool precies werkt. Hij merkt op dat het hier niet om een volledige scan van het systeem gaat, maar er alleen plekken worden gescand waar de browser kan worden gekaapt. Daardoor kan de scanner links naar andere plekken volgen. Verder maakt de Cleanup Tool gebruik van een lokale engine met signatures van verdachte bestanden en wordt de scan alleen lokaal uitgevoerd. Het is ook minder indringend dan een scan met een normale virusscanner, aldus Schuh.

Op dit moment is het nog niet mogelijk om het uitvoeren van de scan, die wekelijks in de achtergrond wordt uitgevoerd, uit te schakelen. Er wordt echter gekeken naar mogelijkheden om zorgen hierover bij bedrijven weg te nemen, reageert Schuh. Hij merkt verder op dat elke schoonmaakactie door de tool de nadrukkelijke toestemming van de gebruiker vereist. Afhankelijk van de instellingen van de gebruiker kan er bij het uitvoeren van de tool wel informatie, zoals metadata en systeeminstellingen, naar Google worden gestuurd.