Do najnowszej wersji przeglądarki Google Chrome (wersja 69) dodano zaskakującą funkcję. Jeśli korzystając z Chrome zalogujesz się do GMaila (lub innej usługi Google), to — według internetowych doniesień — przeglądarka automatycznie stworzy dla Ciebie lokalne konto w Google Chrome i siłą Cię na nie zaloguje. Twoje zdjęcie pojawi się po prawej stronie paska adresu. Czym grozi logowanie się do przeglądarki Google Chrome i dlaczego lepiej tego nie robić?
Użytkownicy Google Chrome przerażeni
Kiedy to przymusowe logowanie zauważyli internauci, zaczęli się publicznie żalić, zupełnie słusznie obawiając się, że będąc zalogowanym do przeglądarki, na serwery Google zostaną przesłane wszystkie odwiedzane przez nich strony (czyli historia przeglądanych stron) a także ciasteczka i hasła.
Czy rzeczywiście jest się czego obawiać?
Internet, jak to internet, oczywiście kipi teoriami (także spiskowymi), które przede wszystkim sprowadzają się do tego iż Google ma na celu zebranie jeszcze większej ilości danych na temat swoich użytkowników (tu: kradzież historii odwiedzanych przez nich stron i wpisywanych haseł). Do bojkotu przyłączyli się także uznani badacze bezpieczeństwa.Pracownicy Google twierdzą jednak, że powód wprowadzenia wymuszania logowania jest zupełnie inny. Funkcja siłowego logowania do Google Chrome jest według nich nie zagrożeniem dla prywatności i bezpieczeństwa a rozwiązaniem jednego z problemów z bezpieczeństwem i prywatnością związanych. Ma uniemożliwiać przypadkowe przejęcie czyichś danych.
„Google podaje tu przykład osoby A która korzysta z komputera i jest zalogowana na swoje konto na przeglądarce Google Chrome. A następnie wylogowuje się z GMaila (ale dalej jest zalogowana w przeglądarce) i oddaje komputer innemu użytkownikowi. Kiedy użytkownik B zaczyna chodzić po stronach, użytkownik A może mieć dostęp do informacji na temat użytkownika B (np. historii odwiedzanych przez niego stron, czy wpisywanych haseł).”
Powyższy scenariusz jest oczywiście zasadny tylko dla osób, które współdzielą komputer. Znając Google, ten problem “wycieku danych” pomiędzy dwoma użytkownikami współdzielonymi komputer musi być globalnie dość powszechny, bo zazwyczaj inżynierowie Google na małopopularne ataki nie reagują tak drastycznymi zmianami. No chyba, że rzeczywiście mają ukryty powód 😉
Zmiana jest o tyle dziwna, że przecież wspomniany wyżej problem nie dotyczy osób, które w ogóle nie logują się do przeglądarki. Czy zatem sensowne jest rozwiązywanie tego problemu poprzez wymuszanie logowania? To przecież poszerza potencjalną grupę ofiar…
Co więcej, Google dało ciała także z polityką prywatności. Nie została ona w porę zmieniona i wprowadzała użytkowników w błąd… Teraz już lepiej opisuje na czym polega “synchronizacja“.