Производителят на браузъри е изправен пред негативна реакция, защото не е информирал потребителите за промяната в поведението на Chrome Sync.
Сигурност
- 8 навика на много сигурни дистанционни работници
- Как да намерите и премахнете шпионски софтуер от телефона си
- Най-добрите VPN услуги: Как се сравняват топ 5?
- Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това
Google направи важна промяна в начина, по който работи браузърът Chrome, ход, който компанията не рекламира по никакъв начин пред своите потребители и който има сериозни последици за поверителността.
Според няколко доклада [ 1, 2, 3], като се започне с Chrome 69, всеки път, когато потребител на Chrome влезе в сайт, собственост на Google, браузърът ще вземе самоличността на този потребител в Google и влезте в системата за акаунти в Chrome в браузъра – известна още като Sync.
Тази система, Sync, позволява на потребителите да влизат със своите акаунти в Google в Chrome и по избор качване и синхронизиране на локални данни от браузъра (история, пароли, отметки и други) с Google сървъри.
Синхронизирането присъства в Chrome от години, но досега системата работеше независимо от състоянието на влизане в акаунтите в Google. Това позволи на потребителите да сърфират в мрежата, докато са влезли в акаунт в Google, но не и да качват никакви данни за сърфиране в Chrome на сървърите на Google, данни, които може да са свързани с техните акаунти.
Също: Google Chrome тласка мрежата към HTTPS CNET
Сега, с разкритията на този нов механизъм за автоматично влизане, голям брой потребители са ядосани, че това подло промяната би позволила на Google да свърже трафика на този човек с конкретен браузър и устройство с по-висока степен на точност.
Тази критика се оказа погрешна, както направиха инженерите на Google изясниха в Twitter че тази операция за автоматично влизане не стартира процеса на синхронизиране на локални данни към сървърите на Google, което ще изисква потребителско щракване.
Освен това те също така разкриха, че причината, поради която този механизъм е добавен, е на първо място от съображения за поверителност. Инженери на Chrome казах механизмът за автоматично влизане беше добавен в браузъра поради споделени компютри/браузъри.
Когато един или повече потребители използват един и същ браузър Chrome, данните от един или повече потребители случайно ще бъдат изпратени до акаунта на друго лице в Google.
Също: Как да използвате Microsoft Edge на вашето мобилно устройство TechRepublic
Но въпреки това очевидно логично решение зад този ход, потребителите все още са ядосани. Първо и най-вече, те са ядосани, защото нямат тази възможност да решат кога да влязат техния браузър, и второ, те са ядосани, защото Google не е успял да им каже за този нов ход.
Google Chrome 69 беше издаден на 5 септември, преди повече от две седмици, и ако не сте изследвали дълбините на Twitter, Mastodon или Hacker News, нямаше да знаете за тази промяна в поведението на Chrome.
Почти всички потребители, които никога преди не са използвали функцията за синхронизиране на Chrome, може да се учудят, че са влезли правилно в Chrome сега, докато четат тази статия, ако също са влезли в акаунт в Google някъде в Gmail, YouTube или друг обслужване.
Също: Грешка във Firefox срива браузъра ви, а понякога и компютъра ви
Но критиките не спират до тук. Матю Грийн, известен експерт по криптография и професор в университета Джон Хопкинс, посочи в публикация в блог днес, че Google също преработи интерфейса на акаунта за синхронизиране по начин, по който вече не е ясно за потребителите кога са влезли или кой бутон трябва да натиснат, за да стартират синхронизиране.
Той нарича тази промяна „тъмен модел“, термин, използван за описание на потребителски интерфейси, които са били умишлено проектирани да бъдат подвеждащи.
В сегашната си форма интерфейсът за синхронизиране наистина е подвеждащ и потребителят може да е на едно погрешно щракване разстояние от това да предостави всички данни на браузъра си на Google случайно.
Но някои също предполагат, че ходът на Google може да е бил планиран много по-рано. Chrome 69 беше основна версия за Google, идваща с много нови функции, включително нов потребителски интерфейс. Някои твърдят, че Google е скрил тази нова промяна в версията на Chrome 69, надявайки се, че никой няма да я забележи сред всички екстри компанията добави към своя браузър, следователно причината, поради която на феновете на Google отне повече от две седмици, за да забележат актуализация.
Влиянието на Грийн в социалните медии, заедно с някои разгорещени разговори в Twitter, успяха да прокарат нещата в централата на Google и Инженерите на Chrome казаха на Green, че Google ще изясни Декларацията за поверителност на Chrome, за да отрази новия режим на Chrome операция.
Въпреки че тази актуализация на правилата може да задоволи някои адвокати в уютните офиси на Google, това не решава проблема, който Google промени функция на Chrome, без да уведоми потребителите, и тази модификация може да доведе до сериозна поверителност нарушения.
Microsoft претърпя сериозен удар по репутацията си поради своите първоначално скрити практики за телеметрия на Windows 10, както и Facebook в неотдавнашния скандал с Cambridge Analytica. Известно е също, че Twitter е залят от ботове, фалшиви новини и кампании за политическо влияние, а Reddit е дом за общности, посветени на малтретиране, тормоз и физически заплахи.
През годините Google успя да запази лъскава репутация, въпреки че е известно, че е най-големият събирач на данни. Обикновено сенчесто поведение и дребни неща като тези свалят репутацията на компанията. О, чакай!
Като един от читателите на ZDNet посочен по-рано днес в Twitter потребителите могат да деактивират скритото поведение при автоматично влизане, като отворят страницата chrome://flags//#account-consistency и деактивират опцията Account Consistency.
https://www.zdnet.com/article/google-erases-dont-be-evil-from-code-of-conduct-after-18-years/
Всички базирани на Chromium браузъри
Предишно и свързано покритие:
Какво е зловреден софтуер? Всичко, което трябва да знаете
Кибератаките и зловреден софтуер са едни от най-големите заплахи в интернет. Научете за различните типове злонамерен софтуер – и как да не станете жертва на атаки.
Сигурност 101: Ето как да запазите данните си поверителни, стъпка по стъпка
Този лесен съвет ще ви помогне да се предпазите от хакери и правителствено наблюдение.
VPN услуги 2018: Най-доброто ръководство за защита на вашите данни в интернет
Независимо дали сте в офиса или на път, VPN все още е един от най-добрите начини да се защитите в големия, лош интернет.
Пет въпроса за компютърна сигурност, на които трябва да можете да отговорите точно сега
Ако не можете да отговорите на тези основни въпроси, вашата сигурност може да бъде изложена на риск.
Критичната инфраструктура ще трябва да работи, ако в нея има злонамерен софтуер или не
Пенсионираният експерт по киберсигурност от ВВС на САЩ споделя мислите си за бъдещето на сигурността на критичната инфраструктура.
Обикновените Wi-Fi устройства могат да се използват за откриване на съмнителен багаж, бомби, оръжия
Изследователите превръщат обикновените WiFi устройства в елементарни скенери, които могат да идентифицират потенциално опасни обекти, скрити в чанти или багаж.
Свързани истории:
- Гадна част от CSS кода се срива и рестартира iPhone
- Уязвимостта на FragmentSmack също засяга Windows, но Microsoft я коригира
- Нарушенията на данните влияят на представянето на акциите в дългосрочен план, установява проучване
- Защо „поправеният“ Windows EternalBlue експлойт няма да умре
- Google поправя проблема с Chrome, който позволява кражба на данни за влизане в WiFi
- Google проучва проблем с размазани шрифтове в новия Chrome 69
- Google възстановява „www“ в URL адресите на Chrome след реакция на потребителя
- Измамата с поддръжка на Windows използва зла атака с курсора, за да отвлече сесиите на Google Chrome