Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Подстава от Google: Chrome разболтает все тайны

Обновление Google поставило под угрозу пользователей браузера Chrome

Google выкатила обновление Chrome, добавив туда противоречивую функцию — теперь браузер будет авторизовывать пользователя автоматически, как только он залогинится в любом из многочисленных сервисов компании. Эксперты по безопасности бьют тревогу, называют обновление «темной схемой» и рекомендуют компании Google пересмотреть свое отношение к приватности пользователей.

Авторизует и не спросит

В последней версии браузера Google Chrome под порядковым номером 69 появилась функция, которую компания никак не анонсировала, а потому пользователи оказались к ней не готовы. Данные пользователя Chrome, например, его история поиска, закладки и пароли, синхронизируются в тот момент, когда он решает залогиниться в своем аккаунте и дает согласие на передачу информации.

Теперь же, после обновления, авторизация в аккаунте будет происходить автоматически после подключения к любому из многочисленных сервисов Google, например, к Gmail.

При этом пользователь может даже не знать, что его данные были синхронизированы, так как браузер не показывает предупреждение о подключении к аккаунту.

Как заявила одна из инженеров Google Адрианна Портер Фелт, это нововведение призвано защитить пользователей, которые пользуются одним и тем же устройством с другим человеком.

По словам Фелт, речь идет о ситуации, когда человек воспользовался компьютером и вышел из любого сервиса Google, например, Gmail, полагая, что он вместе с этим разлогинился в браузере Chrome. Однако, если это не произошло, то следующий пользователь этого же компьютера случайно получит доступ к личным данным предыдущего юзера, включая его аккаунты с паролями в социальных сетях.

Объяснение выглядит логичным, однако ИБ-эксперт и криптограф Мэттью Грин в своем блоге выразил сомнения в адекватности такого решения Google. Несмотря на то, что компания опровергает информацию о том, что синхронизация данных включается без согласия пользователя, Грин недоволен тем, что авторизация в системе происходит автоматически.

«На протяжении десяти лет Chrome спрашивал меня, желаю ли я залогиниться в свой Google-аккаунт. Десять лет подряд я отвечал «нет». Chrome все еще спрашивает меня об этом, но теперь Google плевать на мое мнение», — заявил эксперт.

По словам Грина, функция синхронизации — это «темная схема». Таким термином компьютерные специалисты называют сервисы, которые вводят пользователей в заблуждение, заставляя выполнять действия, на которые они могли не согласиться.

После обновления процесс синхронизации данных запускается одним кликом по кнопке, который, как отмечает Мэттью Грин, пользователь может совершить случайно. Если раньше для старта синхронизации пользователь должен был сначала авторизоваться в системе, а уже потом нажать на кнопку, то теперь Google «упростила» факт передачи данных до одного нажатия.

«Большому брату не нужно на самом деле следить за вами. Мы рассказываем нашему веб-браузеру то, что не рассказали бы лучшим друзьям», — говорит Грин.

По его словам, рядовым пользователям стоит задуматься о вбивании в поисковик конфиденциальной информации, так как теперь браузер Chrome может сохранить эти данные, даже если раньше этого не делал.

«А еще меня бесят люди, которые говорят «большое дело, это ведь всего лишь твоя история поиска». Моя история поиска — и есть большое дело!!!», — пишет Грин в своем твиттере.

Читают все

Несколько дней назад стало известно о другом скандале, связанном с Google — газета The Wall Street Journal заявила, что представители корпорации позволяют разработчикам сторонних приложений анализировать письма пользователей в почтовой службе Gmail и делиться полученными данными с другими компаниями.

«Разработчики [сторонних приложений] могут обмениваться данными [пользователей] с другими разработчиками, если они открыто рассказывают пользователям о том, как используют их данные», — сообщила вице-президент по публичной политике Google Сьюзен Молинари в письме, адресованном американским сенаторам.

Законодатели задали вопрос о вероятности утечки личных данных пользователей и выяснили, что третьи лица все еще имеют право на сканирование писем, хотя сама Google отказалась от такой практики летом прошлого года.

Напомним, в начале сентября в Сенате США прошли слушания, посвященные роли социальных сетей в политической пропаганде. На заседании присутствовали представители Facebook и Twitter, а вот Google мероприятие проигнорировала, прислав свои показания в письменном виде.

Новости и материалы
Пожар произошел в российском самолете при посадке в Турции
Появилось видео, как трех солдат ВСУ под Курахово убеждают сдаться
Команда Кузяева установила уникальное достижение в чемпионате Франции
Стал известен победитель Кубка Дэвиса
В Раде раскрыли число людей, вернувшихся с Украины в новые регионы России
Появились кадры задымленных улиц у ж/д вокзала Киева
В ЛНР два человека пострадали после атаки БПЛА на автомобиль
«Факел» оспорил одно из судейских решений в матче с «Динамо»
Полковник Матвийчук назвал главные трудности Украины на фронте
Премьер Словакии предупредил Киев о последствиях затягивания конфликта с Россией
Ученые рассказали, о каких заболеваниях может говорить нервный тик
Оппозиция в Тбилиси начала марш в сторону парламента
В акватории Сочи произошло землетрясение
Польские фермеры на две недели приостановили блокаду границы с Украиной
В ВГА Харьковской области сообщили, что украинцы стали чаще обращаться к ним
«Пари НН» и «Динамо» не выявили победителя в матче РПЛ
Конгрессмен рассказал, когда администрация Трампа займется переговорами по Украине
Умер актер Владимир Самойлов
Все новости