Статьи

Браузер Google Chrome викрили в крадіжці даних користувачів

Від подібного вже нікуди не втечеш, так що скаржитися немає сенсу

Від подібного вже нікуди не втечеш, так що скаржитися немає сенсу. Максимум що ми можемо зробити - це знати що й до чого.

Ось наприклад, одне з оновлень Google Chrome збільшило «ненажерливість» браузера, а пізніше його звинуватили в стеженні за користувачами в режимі анонімного перегляду. Не обійшлося без нарікань і до останньої версії - як з'ясувалося, перехід на Chrome 69 прямо позначилася на конфіденційності всіх користувачів без винятку навіть при звичайному веб-серфінгу.

З черговим оновленням свого браузера Google внесла істотні зміни в його роботу, безпосередньо впливають на конфіденційність особистих даних. Починаючи з версії 69, при вході в будь-який з акаунтів Google користувачі стали автоматично входити і в акаунт Chrome, навіть якщо не збиралися цього робити. Ця система під назвою Sync дозволяє не тільки входити в обліковий запис браузера за допомогою сервісів Google, але і синхронізувати дані локального браузера (історія, паролі, закладки) з серверами компанії.

Sync використовується в Chrome не перший рік, але до сих пір система працювала незалежно від стану входу в обліковий запис Google. Це дозволяло переглядати веб-сторінки під час входу в обліковий запис Google, але не завантажувати дані браузера на сервери Google. Користувачі вже припустили, що така модифікація дозволить Google зв'язати трафік конкретної людини з певним пристроєм і браузером з високим ступенем точності.

Інженери компанії поспішили заявити, що операція автоматичного входу працює програмне забезпечення процес синхронізації локальних даних - для цього буде потрібно окреме підтвердження. За їх словами, оновлення покликане усунути плутанину при спільному використанні браузера декількома людьми, щоб дані різних акаунтів зіставлялися з обліковими записами. Також вони пообіцяли оновити політику конфіденційності браузера.

Однак навіть таке пояснення зіткнулося з неабиякою часткою критики. Перш за все, аудиторію розлютила неможливість самостійно вирішувати, коли входити в власний браузер. Крім того, невдоволення викликав той факт, що Google промовчала про зміни - хоча Chrome 69 і вийшов ще 5 вересня, офіційна заява компанія зробила тільки зараз, у відповідь на обурення. Деякі навіть припустили, що Google «сховала» це нова зміна у випуску Chrome 69, сподіваючись, що ніхто не помітить його серед інших нововведень.

Метью Грін, експерт в області криптографії, зазначив, що оновлений інтерфейс Sync занадто заплутаний, а один необережний клік виробляє синхронізацію даних з сервером Google. Він називає це зміна «темним шаблоном» - це термін, який використовується для опису інтерфейсів, які були навмисно розроблені для введення в оману. Крім того, навіть якщо функція синхронізації залишається неактивною, частина персональної інформації може бути передана в Google в процесі аутентифікації.

Один з користувачів вже поділився «рецептом» відключення прихованої авторизації в Chrome для тих, кого не влаштовує подібне нововведення від Google.

Відкрийте Chrome.

Введіть chrome: // flags / # account-consistency в адресний рядок і натисніть Enter.

Встановіть значення Disabled для прапора Identity consistency between browser and cookie jar.

Chrome попросить перезапустити браузер, щоб відключити функцію.

Після перезапуску браузер перестане виконувати автоматичний вхід в обліковий запис Chrome при авторизації в Gmail, YouTube та інших сервісах Google.