Екатерина Авдеева

Google тайно авторизует пользователей в Chrome при входе на сервисы Google

Разработчик браузера столкнулся с негативной реакцией из-за отсутствия информирования пользователей об изменениях в Chrome Sync.

© The Mac Observer
© The Mac Observer

Поисковый гигант внес существенные изменения в браузер Chrome, которые имеют серьезные последствия для обеспечения конфиденциальности.

Согласно нескольким сообщениям, каждый раз, когда пользователь заходит на сайт, принадлежащий Google, браузер использует идентификатор пользователя и регистрирует его в системе учетных записей, также известной как Sync.

Это автоматически загружает на сервер поисковика всю информацию локального браузера, такую ​​как история, пароли, закладки и т. д.

Sync присутствует в Chrome в течение многих лет, но до сих пор система работала независимо от состояния входа в аккаунт Google. Это позволяло пользователям просматривать веб-страницы, но не загружать данные браузера на серверы компании.

Таким образом, пользователи могли работать с Google Фото, Gmail, YouTube и др. без входа в браузер Chrome.

Теперь, с обнаружением нового механизма автоматического входа в систему, пользователи опасаются, что эта модификация позволит Google с большей степенью точности связать трафик человека с определенным браузером и устройством.

В ответ на критику инженеры Google пояснили в Twitter, что операция автоматического входа не запускает процесс синхронизации локальных данных с серверами Google, для нее требуется разрешение пользователя.

Кроме того, они также сказали, что причина, по которой этот механизм был добавлен, в первую очередь как раз касался соображений неприкосновенности частной жизни. И что механизм автоматического входа в систему был добавлен в браузере из-за общих компьютеров/браузеров.

Когда один или несколько пользователей будут использовать один и тот же браузер Chrome, данные от одного или нескольких пользователей могут быть случайно отправлены в учетную запись другого человека. Механизм должен это предотвращать.

Тем не менее, многие остались недовольны тем, что Google умолчал об этом нововведении.

Chrome 69 был выпущен 5 сентября более двух недель назад, и если бы не пытливые пользователи Twitter, Mastodon и Hacker News, информация так и могла остаться скрытой.

Мэтью Грин, известный эксперт в области криптографии и профессор Университета Джона Хопкинса, отметил в сообщении в блоге, что Google также переработал интерфейс учетной записи Sync таким образом, чтобы пользователям было непонятно, когда они вошли в систему, или что они должны нажать, чтобы начать синхронизацию.

Мэтью Грин © cryptographyengineering.com
Мэтью Грин © cryptographyengineering.com

Он называет это изменение «темным паттерном» — термин, используемый для описания пользовательских интерфейсов, которые были преднамеренно разработаны для введения в заблуждение.

В нынешнем виде интерфейс Sync действительно вводит в заблуждение, и пользователь может ошибочно одним щелчком мыши передать все свои данные.

Некоторые также предположили, что ход Google мог быть запланирован заблаговременно. Chrome 69 предложил множество новых функций, включая пользовательский интерфейс. Некоторые утверждают, что Google спрятал это изменение, надеясь, что никто не заметит его среди всех плюсов, добавленных компанией в браузер. И именно это стало причиной, по которой потребовалось две недели, чтобы обновление было обнаружено.

Инженеры Chrome сказали Грину, что Google разъяснит Политику конфиденциальности Chrome, чтобы отразить новый режим работы. Но это не отменяет того, что Google изменил функциональность, не сообщив пользователям, и эта модификация может привести к серьезным нарушениям конфиденциальности.

Microsoft получила серьезный удар по репутации из-за своей изначально скрытой практики телеметрии в Windows 10, Facebook еще не отошел от недавнего скандала с Cambridge Analytica. Twitter затоплен ботами, поддельными новостями и политическими кампаниями.

На протяжении многих лет Google сумел сохранять блестящую репутацию, несмотря на то, что был известен как самый большой накопитель данных. И что мы имеем сегодня — отслеживание офлайн-покупок, тайное изменение настроек Android.

Теперь что-то явно пошло не так. Или так было всегда?

По материалам ZDNet