CHROME: MENSAGEM DO CHROME: “GERENCIADO POR SUA ORGANIZAÇÃO” – SOLUÇÃO

Posted on By Andre Dias
browser

 

PROBLEMA

 

Apareceu inesperadamente no menu do chrome a seguinte mensagem:
“Gerenciado por sua organização”

Pesquisando, encontrei esta página onde o usuário tinha o mesmo problema, resumido a seguir:

Percebi que nos últimos dias, a mensagem descrita que “Seu navegador é gerenciado pela sua organização” , sendo que estou usando
meu pc e conta google de um usuário padrão.
Já apaguei tudo, redefinir configurações e já até desinstalei e instalei o navegador.
Porém, a mensagem continua aparecendo.
Quando vou para ajuda deste problema, ela é destinada apenas a Chromebook e contas G Suites.
Não possuo chromebook e nem conta G Suite.
Meu pc é um Dell com win10.

Mas eu não tenho uma organização!

Resposta:

Em alguns casos, você pode ver essa mensagem mesmo quando o Chrome não é gerenciado por uma organização.
Isso ocorre graças a uma alteração no Google Chrome 73.
Se um programa de software em seu sistema definiu políticas corporativas que afetam a maneira como o Chrome funciona, você verá
essa mensagem, mesmo que não seja totalmente gerenciada por uma organização.

SOLUÇÃO

De fato, faz sentido a resposta do suporte.

Lendo este artigo “how-to-resolve-ssl-certificate-warnings-produced-by-the-latest-chrome-update” da techrepublic,  diz

The latest version of Google Chrome (58), released on April 20, includes a new checking mechanism for secured websites (which are accessed using https).

This check analyzes the SSL certificate used by the site to encrypt traffic, and will produce a warning if the certificate does not include the common name of the website (e.g. website.company.com) as a subjective alternative name (SAN), which is a fancy word for alias.
This check can be suppressed on Windows systems (for a temporary basis at least), and I’ll explain how to do so below.

If you’re getting this error when accessing internal sites, the best bet is to roll up your sleeves and update the SSL certificates
for those sites to include the common name of the website as a SAN.

It’s possible to implement or deploy a registry key to suppress this prompt (make sure you know what you’re doing when editing a system registry!)

Run regedit and access this registry key:
HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome

Create a REG_DWORD subkey called EnableCommonNameFallbackForLocalAnchors and give it a value of 1:

Also confirmed by these ones:

Getting Chrome to accept self-signed localhost certificate

community.spiceworks.com/topic/2000664-chrome-and-windows-7-enterprise

bugs.chromium.org/p/chromium/issues/detail?id=700595#c28

#VERIFICANDO

Após pesquisa, resolvi efetuar um procedimento em duas etapas, sendo uma delas manual.

1. Utilizei a opção de limpeza de registro do CCleaner que também oferece o backup prévio do registro.
Optei por essa alternativa já que é bem mais rápido, seguro e de quebra você ganha um backup do registro, o que é fundamental.

2. Depois realizei um procedimento manual pela interface de política do chrome em:
chrome://policy .

Havia duas entradas.

EnableCommonNameFallbackForLocalAnchors

Caminho:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome

ghbmnnjooekpmoecnnnilnnbdlolhkhi

Caminho:
Computer\HKEY_USERS\S-1-5-21-3476796703-2076744489-1358881622-1003\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings

Se você acessar o registro do Windows utilizando o regedit, copiando e colando o caminho da entrada “EnableCommonNameFallbackForLocalAnchors“, poderá facilmente deletá-la, porém antes proceda a um backup por questões de precaução.

Verá que após a sua remoção, o aviso “gerenciado por sua organização” irá desaparecer.
Por se tratar de uma diretiva de configuração do Chrome, ao reiniciá-lo, esta entrada será novamente gravada e o aviso retornará.

No caso da política “ghbmnnjooekpmoecnnnilnnbdlolhkhi“, não adianta remover do registro. É preciso entrar na configuração do Chrome e removê-la ou usar um anti-malware.

A configuração das preferências de segurança do chrome fica em:

C:\Users\MEU_USUÁRIO_AQUI\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences

Repare que essa entrada é acusada pelo anti-malware SpyHunter5.
No arquivo aparece assim:

Resultado final

Antes

Depois
Política limpa.

 

#SOBRE A POLÍTIVA DO CHROME

De acordo com este site, este procedimento seria suficiente. Ele diz:

To check which policies are applied in your Chrome browser, head to the chrome://policy page—just type or copy and paste that address into Chrome’s location box.

This will show you both policies set by software on your system and policies set by your organization. You can click the name of each policy to view technical information about it on Google’s website. If you see the “No policies set” message here, that means no policies are managing Chrome on your system.

In the screenshot below, we can see that the “ExtensionInstallSources” policy is set, but with no visible policy value—that should mean it isn’t doing anything, so it’s odd that it’s even here. We probably shouldn’t worry about it, but the message is rather annoying.

@FROM:
www.howtogeek.com/410106/why-does-chrome-say-its-managed-by-your-organization/

CONCLUSÃO FINAL

O suporte diz que é uma falha introduzida no Chrome 73.

A entrada “EnableCommonNameFallbackForLocalAnchors” do registro do Windows indica ser a responsável pela mensagem como foi mostrado no teste realizado acima, e diz respeito à configuração da política de certificados introduzida no Chrome e necessitando de revisão para versão futura.

As fontes dizem que uma inspeção das políticas é suficiente quando apontamos para:
chromes://policy

Se ainda resta alguma dúvida, realize um scan com uma ferramenta anti-malware para limpar outras entradas que tenha dúvida como foi o caso desse exemplo.

 

O QUE NÃO ADIANTA

Deletar do registro, volta.

Detalhamento do Teste

  1. Fazer um backup do registro (já realizado no procedimento anterior pelo CCleaner).
  2. Acessar a configuração de políticas do chrome:
    chrome://policy
  3. Exportar o conteúdo para um aquivo json.

 

Editar o registro e fazer a busca pelas chaves do arquivo json.

 

 

Deletar os registros indesejados, inúteis ou com erro de configuração – NÃO FUNCIONA (VOLTA)

Resultado antes e depois de se retirar “EnableCommonNameFallbackForLocalAnchors” (porém, retorna)

 

 

FONTES:

– suport:
support.google.com/chrome/thread/3916990?hl=pt-BR

– good explanation
www.howtogeek.com/410106/why-does-chrome-say-its-managed-by-your-organization/

– solution and verification
www.howtogeek.com/410106/why-does-chrome-say-its-managed-by-your-organization/

– good explanation but no solution
www.enigmasoftware.com/pt/chrome-dizendo-gerenciado-sua-organizacao-pode-indicar-malware/

– solution fixing registry
www.meuwindows.com/remover-gerenciado-pela-sua-organizacao-chrome/

– others:

comofazergeek.blogspot.com/2019/04/por-que-o-chrome-diz-que-e-gerenciado.html

www.enigmasoftware.com/pt/chrome-dizendo-gerenciado-sua-organizacao-pode-indicar-malware/

Getting Chrome to accept self-signed localhost certificate

community.spiceworks.com/topic/2000664-chrome-and-windows-7-enterprise

bugs.chromium.org/p/chromium/issues/detail?id=700595#c28

how-to-resolve-ssl-certificate-warnings-produced-by-the-latest-chrome-update