23.11.2024

«Темная схема». Как Chrome тайно собирает данные

Фото: Getty Google нашел новый способ завладеть данными

В Google обещают, что следующая версия браузера не будет нарушать конфиденциальность пользователей.

В Google Chrome нашли неанонсированную функцию, которая автоматически авторизует пользователей без их ведома.

Если пользователь зайдет на любой из сервисов Google, то автоматически пройдет авторизацию в браузере. Это позволит синхронизировать данные юзеров между Chrome и другими продуктами компании, а также передать на их серверы всю историю посещений.

Эксперт в области криптографии Мэтью Грин в своем блоге пост Почему я отказался от Chrome написал, что темная интернет-схема, призванная вводить пользователей в заблуждение. Корреспондент.net рассказывает подробности.

Обновление Chrome

После обновления до версии 69 браузер Google стал не только более медленным, но и поставил под угрозу приватность пользователей.

В предыдущих версиях данные пользователя Chrome, например, его история поиска, закладки и пароли, синхронизировались только тогда, когда юзер решил залогиниться в своем аккаунте и давал согласие на передачу информации.

После обновления авторизация в аккаунте происходит автоматически после подключения к любому из многочисленных сервисов Google, например, к Gmail или YouTube. При этом Chrome не показывает предупреждение о подключении к аккаунту.

Доверять ли юзеру. iOS 12 тайно собирает данные

Система Google Sync позволяет пользователям авторизоваться в Chrome с помощью учетных записей и синхронизировать данные браузера (историю, пароли, закладки) с серверами Google.

Менеджер по технологиям Chrome Адрианна Портер Фелт пояснила, что такая система защищает юзеров, которые пользуются одним и тем же устройством с другим человеком.

Речь идет о ситуации, когда человек воспользовался компьютером и вышел из любого сервиса Google, например, Gmail, полагая, что он вместе с этим разлогинился в браузере Chrome.

Но, если это не произошло, то следующий пользователь этого же компьютера случайно получит доступ к личным данным предыдущего юзера, включая его аккаунты с паролями в социальных сетях.

Темная интернет-схема

Нововведение вызвало недовольство пользователей, которые опасаются загрузки истории поиска на серверы компании.

Предположительно, связав Sync со своими сервисами, Google сможет контролировать действия пользователей в интернете безотносительно используемых устройств.

Это упрощает задачу по более точному сопоставлению активности с предпочтениями, на базе которых можно сформировать более релевантную рекламу.

Тем не менее инженеры заверили, что автоматическая авторизация не запускает процесс синхронизации локальных данных с серверами Google — для этого пользователь должен дать разрешение. Кроме того, выход из любого сервиса также означает выход из Chrome.

Эксперт в области криптографии Мэтью Грин предположил, что такая система приведет к тому, что пользователи ошибочно будут давать свое согласие на синхронизацию, добавив, что до изменений им нужно было вводить свои персональные данные, а затем давать добро на их обработку.

Теперь же, по мнению Грина, пользователи будут лишь в одном и, возможно, случайном клике от передачи истории своего браузера Google.

«Если вы не считаетесь с отсутствием моего согласия на самую крупную возможность сохранить приватность в Chrome (и вы даже не извещаете о том, что вы перестали с ней считаться!), то почему я должен верить любым другим формам согласия, которые вы мне предлагаете?», — подытожил он.

В Google услышали эту критику и заявили, что в следующей версии Chrome 70 работа этой функции будет изменена таким образом, чтобы не нарушать конфиденциальность пользователей.

В браузере Chrome 70 пользователь сможет выключить связь веб-авторизации с браузерной авторизацией. По умолчанию автоматическая авторизация Chrome Sync будет активирована, но при желании пользователь сможет её отключить и быть уверенным, что браузер не синхронизирует локальные данные с облачным сервисом в фоновом режиме.

Письма читают все

Накануне газета Wall Street Journal сообщила, что Google разрешает разработчикам сторонних приложений анализировать письма пользователей Gmail и делиться полученными данными с другими компаниями.

«Разработчики [сторонних приложений] могут обмениваться данными [пользователей] с другими разработчиками, если они открыто рассказывают пользователям о том, как используют их данные», — сообщила вице-президент по публичной политике Google Сьюзен Молинари в письме, адресованном американским сенаторам.

Законодатели задали вопрос о вероятности утечки личных данных пользователей и выяснили, что третьи лица все еще имеют право на сканирование писем, хотя сама Google отказалась от такой практики летом прошлого года.

 

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

Источник