Авторизует и не спросит
В последней версии браузера Google Chrome под порядковым номером 69 появилась функция, которую компания никак не анонсировала, а потому пользователи оказались к ней не готовы. Данные пользователя Chrome, например, его история поиска, закладки и пароли, синхронизируются в тот момент, когда он решает залогиниться в своем аккаунте и дает согласие на передачу информации.
Теперь же, после обновления, авторизация в аккаунте будет происходить автоматически после подключения к любому из многочисленных сервисов Google, например, к Gmail.
При этом пользователь может даже не знать, что его данные были синхронизированы, так как браузер не показывает предупреждение о подключении к аккаунту.
Как заявила одна из инженеров Google Адрианна Портер Фелт, это нововведение призвано защитить пользователей, которые пользуются одним и тем же устройством с другим человеком.
My teammates made this change to prevent surprises in a shared device scenario. In the past, people would sometimes sign out of the content area and think that meant they were no longer signed into Chrome, which could cause problems on a shared device. 3/
— Adrienne Porter Felt (@__apf__) 24 сентября 2018 г.
По словам Фелт, речь идет о ситуации, когда человек воспользовался компьютером и вышел из любого сервиса Google, например, Gmail, полагая, что он вместе с этим разлогинился в браузере Chrome. Однако, если это не произошло, то следующий пользователь этого же компьютера случайно получит доступ к личным данным предыдущего юзера, включая его аккаунты с паролями в социальных сетях.
Объяснение выглядит логичным, однако ИБ-эксперт и криптограф Мэттью Грин в своем блоге выразил сомнения в адекватности такого решения Google. Несмотря на то, что компания опровергает информацию о том, что синхронизация данных включается без согласия пользователя, Грин недоволен тем, что авторизация в системе происходит автоматически.
«На протяжении десяти лет Chrome спрашивал меня, желаю ли я залогиниться в свой Google-аккаунт. Десять лет подряд я отвечал «нет». Chrome все еще спрашивает меня об этом, но теперь Google плевать на мое мнение», — заявил эксперт.
По словам Грина, функция синхронизации — это «темная схема». Таким термином компьютерные специалисты называют сервисы, которые вводят пользователей в заблуждение, заставляя выполнять действия, на которые они могли не согласиться.
После обновления процесс синхронизации данных запускается одним кликом по кнопке, который, как отмечает Мэттью Грин, пользователь может совершить случайно. Если раньше для старта синхронизации пользователь должен был сначала авторизоваться в системе, а уже потом нажать на кнопку, то теперь Google «упростила» факт передачи данных до одного нажатия.
«Большому брату не нужно на самом деле следить за вами. Мы рассказываем нашему веб-браузеру то, что не рассказали бы лучшим друзьям», — говорит Грин.
По его словам, рядовым пользователям стоит задуматься о вбивании в поисковик конфиденциальной информации, так как теперь браузер Chrome может сохранить эти данные, даже если раньше этого не делал.
«А еще меня бесят люди, которые говорят «большое дело, это ведь всего лишь твоя история поиска». Моя история поиска — и есть большое дело!!!», — пишет Грин в своем твиттере.
I'm also annoyed at the people who say "it's just all your browsing data so what's the big deal?" It's my *browsing data* that's exactly why it's a big deal!!!
— Matthew Green (@matthew_d_green) 22 сентября 2018 г.
Читают все
Несколько дней назад стало известно о другом скандале, связанном с Google — газета The Wall Street Journal заявила, что представители корпорации позволяют разработчикам сторонних приложений анализировать письма пользователей в почтовой службе Gmail и делиться полученными данными с другими компаниями.
«Разработчики [сторонних приложений] могут обмениваться данными [пользователей] с другими разработчиками, если они открыто рассказывают пользователям о том, как используют их данные», — сообщила вице-президент по публичной политике Google Сьюзен Молинари в письме, адресованном американским сенаторам.
Законодатели задали вопрос о вероятности утечки личных данных пользователей и выяснили, что третьи лица все еще имеют право на сканирование писем, хотя сама Google отказалась от такой практики летом прошлого года.
Напомним, в начале сентября в Сенате США прошли слушания, посвященные роли социальных сетей в политической пропаганде. На заседании присутствовали представители Facebook и Twitter, а вот Google мероприятие проигнорировала, прислав свои показания в письменном виде.