Google Chrome обвинили в краже данных пользователей

Не обошлось без нареканий и к последней версии — как выяснилось, переход на Chrome 69 напрямую отразился на конфиденциальности всех пользователей без исключения даже при обычном веб-серфинге, пишет 4pda.ru.

С очередным обновлением своего браузера Google внесла существенные изменения в его работу, напрямую влияющие на конфиденциальность личных данных. Начиная с версии 69, при входе в любой из аккаунтов Google пользователи стали автоматически входить и в аккаунт Chrome, даже если не собирались этого делать. Эта система под названием Sync позволяет не только входить в аккаунт браузера при помощи сервисов Google, но и синхронизировать данные локального браузера (история, пароли, закладки) с серверами компании.

Sync используется в Chrome не первый год, но до сих пор система работала независимо от состояния входа в аккаунт Google. Это позволяло просматривать веб-страницы во время входа в учетную запись Google, но не загружать данные браузера на серверы Google. Пользователи уже предположили, что такая модификация позволит Google связать трафик конкретного человека с определенным устройством и браузером с высокой степенью точности.

Инженеры компании поспешили заявить, что операция автоматического входа не запускает процесс синхронизации локальных данных — для этого потребуется отдельное подтверждение. По их словам, обновление призвано устранить путаницу при общем использовании браузера несколькими людьми, чтобы данные различных аккаунтов сопоставлялись с учетными записями. Также они пообещали обновить политику конфиденциальности браузера.

Однако, даже такое объяснение столкнулось с изрядной долей критики. Прежде всего аудиторию разозлила невозможность самостоятельно решать, когда входить в собственный браузер. Кроме того, недовольство вызвал тот факт, что Google умолчала об изменениях — хотя Chrome 69 и вышел еще 5 сентября, официальное заявление компания сделала только сейчас, в ответ на возмущения. Некоторые даже предположили, что Google «спрятала» это новое изменение в выпуске Chrome 69, надеясь, что никто не заметит его среди прочих нововведений.

Мэтью Грин, эксперт в области криптографии, отметил, что обновленный интерфейс Sync слишком запутан, а один неосторожный клик производит синхронизацию данных с сервером Google. Он называет это изменение «темным шаблоном» — это термин, используемый для описания интерфейсов, которые были преднамеренно разработаны для введения в заблуждение. Кроме того, даже если функция синхронизации остается неактивной, часть персональной информации может быть передана в Google в процессе аутентификации.

Один из пользователей уже поделился «рецептом» отключения скрытой авторизации в Chrome для тех, кого не устраивает подобное нововведение от Google.

Откройте Chrome.

Введите chrome://flags/#account-consistency в адресную строку и нажмите Enter.

Установите значение Disabled для флага Identity consistency between browser and cookie jar.

Chrome попросит перезапустить браузер, чтобы отключить функцию.

После перезапуска браузер перестанет выполнять автоматический вход в учетную запись Chrome при авторизации в Gmail, YouTube и других сервисах Google.