Google Chrome обвинили в краже данных пользователей

От подобного уже никуда не уйдешь, так что жаловаться нет смысла. Максимум что мы можем сделать — это знать что да как.

Вот например, одно из обновлений Google Chrome увеличило «прожорливость» браузера, а позднее его обвинили в слежке за пользователями в режиме анонимного просмотра. Не обошлось без нареканий и к последней версии — как выяснилось, переход на Chrome 69 напрямую отразился на конфиденциальности всех пользователей без исключения даже при обычном веб-сёрфинге.

С очередным обновлением своего браузера Google внесла существенные изменения в его работу, напрямую влияющие на конфиденциальность личных данных. Начиная с версии 69, при входе в любой из аккаунтов Google пользователи стали автоматически входить и в аккаунт Chrome, даже если не собирались этого делать. Эта система под названием Sync позволяет не только входить в аккаунт браузера при помощи сервисов Google, но и синхронизировать данные локального браузера (история, пароли, закладки) с серверами компании.

Sync используется в Chrome не первый год, но до сих пор система работала независимо от состояния входа в аккаунт Google. Это позволяло просматривать веб-страницы во время входа в учётную запись Google, но не загружать данные браузера на серверы Google. Пользователи уже предположили, что такая модификация позволит Google связать трафик конкретного человека с определённым устройством и браузером с высокой степенью точности.

Инженеры компании поспешили заявить, что операция автоматического входа не запускает процесс синхронизации локальных данных — для этого потребуется отдельное подтверждение. По их словам, обновление призвано устранить путаницу при общем использовании браузера несколькими людьми, чтобы данные различных аккаунтов сопоставлялись с учётными записями. Также они пообещали обновить политику конфиденциальности браузера.

Google Chrome обвинили в краже данных пользователей

Однако даже такое объяснение столкнулось с изрядной долей критики. Прежде всего, аудиторию разозлила невозможность самостоятельно решать, когда входить в собственный браузер. Кроме того, недовольство вызвал тот факт, что Google умолчала об изменениях — хотя Chrome 69 и вышел ещё 5 сентября, официальное заявление компания сделала только сейчас, в ответ на возмущения. Некоторые даже предположили, что Google «спрятала» это новое изменение в выпуске Chrome 69, надеясь, что никто не заметит его среди прочих нововведений.

Мэтью Грин, эксперт в области криптографии, отметил, что обновлённый интерфейс Sync слишком запутан, а один неосторожный клик производит синхронизацию данных с сервером Google. Он называет это изменение «тёмным шаблоном» — это термин, используемый для описания интерфейсов, которые были преднамеренно разработаны для введения в заблуждение. Кроме того, даже если функция синхронизации остаётся неактивной, часть персональной информации может быть передана в Google в процессе аутентификации.

Один из пользователей уже поделился «рецептом» отключения скрытой авторизации в Chrome для тех, кого не устраивает подобное нововведение от Google.

Откройте Chrome.

Введите chrome://flags/#account-consistency в адресную строку и нажмите Enter.

Установите значение Disabled для флага Identity consistency between browser and cookie jar.

Chrome попросит перезапустить браузер, чтобы отключить функцию.

Google Chrome обвинили в краже данных пользователей

После перезапуска браузер перестанет выполнять автоматический вход в учётную запись Chrome при авторизации в Gmail, YouTube и других сервисах Google.


Источники:
http://4pda.ru/2018/09/24/353688/