Фото: Getty
Google знайшов новий спосіб заволодіти даними
У Google обіцяють, що в наступна версія браузера не буде порушувати конфіденційність користувачів.
У Google Chrome знайшли неанонсовану функцію, яка автоматично авторизує користувачів без їхнього відома.
Якщо користувач зайде на будь-який із сервісів Google, то автоматично пройде авторизацію в браузері. Це дозволить синхронізувати дані користувачів між Chrome і іншими продуктами компанії, а також передати на їхні сервери всю історію відвідувань.
Експерт в сфері криптографії Метью Грін у своєму блозі Чому я відмовився від Chrome написав, що темна інтернет-схема покликана вводити користувачів в оману. Корреспондент.net розповідає подробиці.
Оновлення Chrome
Після оновлення до версії 69 браузер Google став не тільки більш повільним, але і поставив під загрозу приватність користувачів.
У попередніх версіях дані користувача Chrome, наприклад, його історія пошуку, закладки та паролі, синхронізувалися тільки тоді, коли користувач вирішив залогінитися в своєму акаунті і давав згоду на передачу інформації.
Після поновлення авторизація в акаунті відбувається автоматично після підключення до будь-якого з численних сервісів Google, наприклад, до Gmail або YouTube. При цьому Chrome не вказує попередження про підключення до акаунту.
Чи довіряти користувачеві. iOS 12 таємно збирає дані
Система Google Sync дозволяє користувачам авторизуватися в Chrome за допомогою облікових записів і синхронізувати дані браузера (історію, паролі, закладки) з серверами Google.
Менеджер з технологій Chrome Адріанна Портер Фелт пояснила, що така система захищає користувачів, які користуються одним і тим же пристроєм з іншою людиною.
Йдеться про ситуації, коли людина скористалася комп'ютером і вийшла з будь-якого сервісу Google, наприклад, Gmail, вважаючи, що вона разом з цим розлогінилася в браузері Chrome.
Але, якщо це не відбулося, то наступний користувач цього ж комп'ютера випадково отримає доступ до особистих даних попереднього користувача, включаючи його акаунти з паролями в соціальних мережах.
Темна інтернет-схема
Нововведення викликало невдоволення користувачів, які побоюються завантаження історії пошуку на сервери компанії.
Імовірно, зв'язавши Sync зі своїми сервісами, Google зможе контролювати дії користувачів в інтернеті безвідносно використовуваних пристроїв.
Це спрощує завдання з більш точного порівняння активності з уподобаннями, на базі яких можна сформувати більш релевантну рекламу.
Проте інженери запевнили, що автоматична авторизація не запускає процес синхронізації локальних даних з серверами Google - для цього користувач повинен дати дозвіл. Крім того, вихід з будь-якого сервісу також означає вихід з Chrome.
Експерт в сфері криптографії Метью Грін припустив, що така система призведе до того, що користувачі помилково будуть давати свою згоду на синхронізацію, додавши, що до змін їм потрібно було вводити свої персональні дані, а потім давати добро на їхню обробку.
Тепер же, на думку Гріна, користувачі будуть лише за один і, можливо, випадковий клік від передачі історії свого браузера Google.
"Якщо ви не зважаєте на відсутність моєї згоди на найбільшу можливість зберегти приватність в Chrome (і ви навіть не сповіщаєте про те, що ви перестали з нею рахуватися!), то чому я повинен вірити будь-яким іншим формам згоди, які ви мені пропонуєте?", - підсумував він.
В Google почули цю критику і заявили, що в наступній версії Chrome 70 робота цієї функції буде змінена таким чином, щоб не порушувати конфіденційність користувачів.
У браузері Chrome 70 користувач зможе вимкнути зв'язок веб-авторизації з браузерною авторизацією. За замовчуванням автоматична авторизація Chrome Sync буде активована, але при бажанні користувач зможе її відключити і бути впевненим, що браузер не синхронізує локальні дані з хмарним сервісом у фоновому режимі.
Листи читають всі
Напередодні газета Wall Street Journal повідомила, що Google дозволяє розробникам сторонніх додатків аналізувати листи користувачів Gmail і ділитися отриманими даними з іншими компаніями.
"Розробники [сторонніх додатків] можуть обмінюватися даними [користувачів] з іншими розробниками, якщо вони відкрито розповідають користувачам про те, як використовують їхні дані", - повідомила віце-президент з публічної політики Google Сьюзен Молінарі в листі, адресованому американським сенаторам.
Законодавці поставили запитання про ймовірність витоку особистих даних користувачів і з'ясували, що треті особи все ще мають право на сканування листів, хоча сама Google відмовилася від такої практики влітку минулого року.
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet