«Темная схема». Как Chrome тайно собирает данные

0
15

Фото: Getty Google нашел новый способ завладеть данными

В Google обещают, что следующая версия браузера не будет нарушать конфиденциальность пользователей.

В Google Chrome нашли неанонсированную функцию, которая автоматически авторизует пользователей без их ведома.

Если пользователь зайдет на любой из сервисов Google, то автоматически пройдет авторизацию в браузере. Это позволит синхронизировать данные юзеров между Chrome и другими продуктами компании, а также передать на их серверы всю историю посещений.

Эксперт в области криптографии Мэтью Грин в своем блоге пост Почему я отказался от Chrome написал, что темная интернет-схема, призванная вводить пользователей в заблуждение. Корреспондент.net рассказывает подробности.


Обновление Chrome

После обновления до версии 69 браузер Google стал не только более медленным, но и поставил под угрозу приватность пользователей.

В предыдущих версиях данные пользователя Chrome, например, его история поиска, закладки и пароли, синхронизировались только тогда, когда юзер решил залогиниться в своем аккаунте и давал согласие на передачу информации.

После обновления авторизация в аккаунте происходит автоматически после подключения к любому из многочисленных сервисов Google, например, к Gmail или YouTube. При этом Chrome не показывает предупреждение о подключении к аккаунту.

Доверять ли юзеру. iOS 12 тайно собирает данные

Система Google Sync позволяет пользователям авторизоваться в Chrome с помощью учетных записей и синхронизировать данные браузера (историю, пароли, закладки) с серверами Google.

Менеджер по технологиям Chrome Адрианна Портер Фелт пояснила, что такая система защищает юзеров, которые пользуются одним и тем же устройством с другим человеком.

Речь идет о ситуации, когда человек воспользовался компьютером и вышел из любого сервиса Google, например, Gmail, полагая, что он вместе с этим разлогинился в браузере Chrome.

Но, если это не произошло, то следующий пользователь этого же компьютера случайно получит доступ к личным данным предыдущего юзера, включая его аккаунты с паролями в социальных сетях.


Темная интернет-схема

Нововведение вызвало недовольство пользователей, которые опасаются загрузки истории поиска на серверы компании.

Предположительно, связав Sync со своими сервисами, Google сможет контролировать действия пользователей в интернете безотносительно используемых устройств.

Это упрощает задачу по более точному сопоставлению активности с предпочтениями, на базе которых можно сформировать более релевантную рекламу.

Тем не менее инженеры заверили, что автоматическая авторизация не запускает процесс синхронизации локальных данных с серверами Google — для этого пользователь должен дать разрешение. Кроме того, выход из любого сервиса также означает выход из Chrome.

Эксперт в области криптографии Мэтью Грин предположил, что такая система приведет к тому, что пользователи ошибочно будут давать свое согласие на синхронизацию, добавив, что до изменений им нужно было вводить свои персональные данные, а затем давать добро на их обработку.

Теперь же, по мнению Грина, пользователи будут лишь в одном и, возможно, случайном клике от передачи истории своего браузера Google.

«Если вы не считаетесь с отсутствием моего согласия на самую крупную возможность сохранить приватность в Chrome (и вы даже не извещаете о том, что вы перестали с ней считаться!), то почему я должен верить любым другим формам согласия, которые вы мне предлагаете?», — подытожил он.

В Google услышали эту критику и заявили, что в следующей версии Chrome 70 работа этой функции будет изменена таким образом, чтобы не нарушать конфиденциальность пользователей.

В браузере Chrome 70 пользователь сможет выключить связь веб-авторизации с браузерной авторизацией. По умолчанию автоматическая авторизация Chrome Sync будет активирована, но при желании пользователь сможет её отключить и быть уверенным, что браузер не синхронизирует локальные данные с облачным сервисом в фоновом режиме.


Письма читают все

Накануне газета Wall Street Journal сообщила, что Google разрешает разработчикам сторонних приложений анализировать письма пользователей Gmail и делиться полученными данными с другими компаниями.

«Разработчики [сторонних приложений] могут обмениваться данными [пользователей] с другими разработчиками, если они открыто рассказывают пользователям о том, как используют их данные», — сообщила вице-президент по публичной политике Google Сьюзен Молинари в письме, адресованном американским сенаторам.

Законодатели задали вопрос о вероятности утечки личных данных пользователей и выяснили, что третьи лица все еще имеют право на сканирование писем, хотя сама Google отказалась от такой практики летом прошлого года.

 

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here