Фото: Getty Google нашел новый способ завладеть данными
В Google обещают, что следующая версия браузера не будет нарушать конфиденциальность пользователей.
В Google Chrome нашли неанонсированную функцию, которая автоматически авторизует пользователей без их ведома.
Если пользователь зайдет на любой из сервисов Google, то автоматически пройдет авторизацию в браузере. Это позволит синхронизировать данные юзеров между Chrome и другими продуктами компании, а также передать на их серверы всю историю посещений.
Эксперт в области криптографии Мэтью Грин в своем блоге пост Почему я отказался от Chrome написал, что темная интернет-схема, призванная вводить пользователей в заблуждение. Корреспондент.net рассказывает подробности.
Обновление Chrome
После обновления до версии 69 браузер Google стал не только более медленным, но и поставил под угрозу приватность пользователей.
В предыдущих версиях данные пользователя Chrome, например, его история поиска, закладки и пароли, синхронизировались только тогда, когда юзер решил залогиниться в своем аккаунте и давал согласие на передачу информации.
После обновления авторизация в аккаунте происходит автоматически после подключения к любому из многочисленных сервисов Google, например, к Gmail или YouTube. При этом Chrome не показывает предупреждение о подключении к аккаунту.
Доверять ли юзеру. iOS 12 тайно собирает данные
Система Google Sync позволяет пользователям авторизоваться в Chrome с помощью учетных записей и синхронизировать данные браузера (историю, пароли, закладки) с серверами Google.
Менеджер по технологиям Chrome Адрианна Портер Фелт пояснила, что такая система защищает юзеров, которые пользуются одним и тем же устройством с другим человеком.
Речь идет о ситуации, когда человек воспользовался компьютером и вышел из любого сервиса Google, например, Gmail, полагая, что он вместе с этим разлогинился в браузере Chrome.
Но, если это не произошло, то следующий пользователь этого же компьютера случайно получит доступ к личным данным предыдущего юзера, включая его аккаунты с паролями в социальных сетях.
Темная интернет-схема
Нововведение вызвало недовольство пользователей, которые опасаются загрузки истории поиска на серверы компании.
Предположительно, связав Sync со своими сервисами, Google сможет контролировать действия пользователей в интернете безотносительно используемых устройств.
Это упрощает задачу по более точному сопоставлению активности с предпочтениями, на базе которых можно сформировать более релевантную рекламу.
Тем не менее инженеры заверили, что автоматическая авторизация не запускает процесс синхронизации локальных данных с серверами Google — для этого пользователь должен дать разрешение. Кроме того, выход из любого сервиса также означает выход из Chrome.
Эксперт в области криптографии Мэтью Грин предположил, что такая система приведет к тому, что пользователи ошибочно будут давать свое согласие на синхронизацию, добавив, что до изменений им нужно было вводить свои персональные данные, а затем давать добро на их обработку.
Теперь же, по мнению Грина, пользователи будут лишь в одном и, возможно, случайном клике от передачи истории своего браузера Google.
«Если вы не считаетесь с отсутствием моего согласия на самую крупную возможность сохранить приватность в Chrome (и вы даже не извещаете о том, что вы перестали с ней считаться!), то почему я должен верить любым другим формам согласия, которые вы мне предлагаете?», — подытожил он.
В Google услышали эту критику и заявили, что в следующей версии Chrome 70 работа этой функции будет изменена таким образом, чтобы не нарушать конфиденциальность пользователей.
В браузере Chrome 70 пользователь сможет выключить связь веб-авторизации с браузерной авторизацией. По умолчанию автоматическая авторизация Chrome Sync будет активирована, но при желании пользователь сможет её отключить и быть уверенным, что браузер не синхронизирует локальные данные с облачным сервисом в фоновом режиме.
Письма читают все
Накануне газета Wall Street Journal сообщила, что Google разрешает разработчикам сторонних приложений анализировать письма пользователей Gmail и делиться полученными данными с другими компаниями.
«Разработчики [сторонних приложений] могут обмениваться данными [пользователей] с другими разработчиками, если они открыто рассказывают пользователям о том, как используют их данные», — сообщила вице-президент по публичной политике Google Сьюзен Молинари в письме, адресованном американским сенаторам.
Законодатели задали вопрос о вероятности утечки личных данных пользователей и выяснили, что третьи лица все еще имеют право на сканирование писем, хотя сама Google отказалась от такой практики летом прошлого года.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet