GOOGLE СКРЫТНО РЕГИСТРИРУЕТ ПОЛЬЗОВАТЕЛЕЙ ЧЕРЕЗ СВОЙ БРАУЗЕР CHROME

Компания Google без особой огласки внесла изменения в свои требования для пользователей, и теперь при входе в её сервисы браузер Chrome автоматически получает доступ к учётной записи, пишет Business Insider со ссылкой на эксперта по криптографии Мэтью Грина.

 

По его мнению, несмотря на то что для передачи данных требуется согласие на синхронизацию с Google, это изменение серьёзно повышает вероятность случайного предоставления компании истории браузера.

На протяжении многих лет компания Google давала возможность пользователям своего браузера Chrome просматривать интернет-страницы без обязательной авторизации. Однако один эксперт по безопасности считает, что Google по-тихому изменил свои требования, и теперь, когда пользователь входит в сервис компании вроде Gmail, браузер автоматически получает доступ к их учётной записи, пишет Business Insider.

 

Эксперт в области криптографии Мэтью Грин заявил, что Google, не уведомив пользователей, включил новые требования к авторизации в последнее обновление своего браузера. Его сообщение в блоге, озаглавленное «Почему я отказался от Chrome», спровоцировало оживлённую дискуссию и заставило сотрудников компании срочно обратить на это внимание.

С очередным обновлением своего браузера Google внесла существенные изменения в его работу, напрямую влияющие на конфиденциальность личных данных. Начиная с версии 69, при входе в любой из аккаунтов Google пользователи стали автоматически входить и в аккаунт Chrome, даже если не собирались этого делать. Эта система под названием Sync позволяет не только входить в аккаунт браузера при помощи сервисов Google, но и синхронизировать данные локального браузера (история, пароли, закладки) с серверами компании.

Sync используется в Chrome не первый год, но до сих пор система работала независимо от состояния входа в аккаунт Google. Это позволяло просматривать веб-страницы во время входа в учётную запись Google, но не загружать данные браузера на серверы Google. Пользователи уже предположили, что такая модификация позволит Google связать трафик конкретного человека с определённым устройством и браузером с высокой степенью точности.

 

По словам Грина, при авторизации пользователи Chrome могут неосознанно отправить свои данные браузера Google. Он также добавил, что сотрудники компании заявили ему, что одна лишь авторизация не означает отправку данных интернет-гиганту, так как для этого требуется активация функции синхронизации.

Именно по этому поводу Грин обрушил на Google свою основную порцию критики. Он назвал страницу Google с согласием на синхронизацию «тёмной интернет-схемой», призванной для введения людей в заблуждение.

«Теперь, когда меня заставляют авторизироваться в Chrome, я наталкиваюсь на новое меню, которого никогда до того не видел», — написал Грин. Эксперт предположил, что оно приведёт к тому, что пользователи ошибочно будут давать своё согласие на синхронизацию, добавив, что до изменений им нужно было вводить свои персональные данные, а затем давать добро на их обработку.

Мэтью Грин, также отметил, что обновлённый интерфейс Sync слишком запутан, а один неосторожный клик производит синхронизацию данных с сервером Google. Он называет это изменение «тёмным шаблоном» — это термин, используемый для описания интерфейсов, которые были преднамеренно разработаны для введения в заблуждение. Кроме того, даже если функция синхронизации остаётся неактивной, часть персональной информации может быть передана в Google в процессе аутентификации.

БОЛЬШОЙ БРАТ GOOGLE СЛЕДИТ ЗА ТОБОЙ

Теперь же, по мнению Грина, пользователи будут лишь в одном и, возможно, случайном клике от передачи истории своего браузера Google.

В одном из своих сообщений в Twitter инженер Google Эдриенн Портер Фелт подтвердила, что компания изменила процедуру авторизации. Тем не менее она особо подчеркнула, что, хотя пользователи и авторизируются в Chrome, они всё равно должны дать согласие на синхронизацию, прежде чем их данные будут отправлены в Google.

На это Грин ответил, что было бы «бредом» считать, что пользователи находятся в безопасности из-за наличия этой страницы.

«Если вы не считаетесь с отсутствием моего согласия на самую крупную возможность сохранить приватность в Chrome (и вы даже не извещаете о том, что вы перестали с ней считаться!), то почему я должен верить любым другим формам согласия, которые вы мне предлагаете»? — подытожил он.

Как избежать слежки в Chrome

Один из пользователей уже поделился «рецептом» отключения скрытой авторизации в Chrome для тех, кого не устраивает подобное нововведение от Google:

1. Откройте Chrome.

2. Введите chrome://flags/#account-consistency в адресную строку и нажмите Enter.

3. Установите значение Disabled для флага Identity consistency between browser and cookie jar.

4. Chrome попросит перезапустить браузер, чтобы отключить функцию.

После перезапуска браузер перестанет выполнять автоматический вход в учётную запись Chrome при авторизации в Gmail, YouTube и других сервисах Google.

Источник: https://russian.rt.com/inotv/2018-09-25/BI-novaya-ugroza-lichnim-dannim

Опубликовано: 30.09.2018