Chrome καταγράφει το Google ID σας χωρίς να είστε συνδεδεμένοι

Η Google πραγματοποίησε μια σημαντική αλλαγή στον τρόπο με τον οποίο λειτουργεί το πρόγραμμα περιήγησης Chrome, μια κίνηση που η εταιρεία δεν διαφήμισε στους χρήστες της και η οποία έχει σοβαρές επιπτώσεις στην ιδιωτική ζωή.

Σύμφωνα με αρκετές αναφορές [ 1, 2, 3], ξεκινώντας από το Chrome 69, κάθε φορά που ένας χρήστης της εφαρμογής επισκέπτεται μια ιστοσελίδα που ανήκει στην Google, το πρόγραμμα περιήγησης καταγράφει το  Google ID του χρήστη στο σύστημα Sync του Chrome.google chrome leak

Το σύστημα Sync επιτρέπει στους χρήστες να συνδεθούν με τους λογαριασμούς τους στον Google Chrome να ανεβάσουν και να συγχρονίσουν (προαιρετικά ) τα δεδομένα των τοπικών προγραμμάτων περιήγησης (ιστορικό, κωδικοί πρόσβασης, σελιδοδείκτες και άλλα) στους διακομιστές της Google.

Ο συγχρονισμός υπάρχει στον Chrome πάρα πολλά χρόνια, αλλά μέχρι σήμερα το σύστημα λειτουργούσε μόνο αν είχατε κάνει log-in σε λογαριασμό της Google. Αυτό επέτρεψε στους χρήστες να πλοηγούνται στο διαδίκτυο ενώ ήταν συνδεδεμένοι σε έναν λογαριασμό Google (Gmail, YouTube), αλλά δεν ανέβαζαν τα δεδομένα περιήγησης του Chrome στους διακομιστές της Google, δεδομένα που προφανώς συνδέονται με τους λογαριασμούς τους.

Με τις τελευταίες αποκαλύψεις για τον νέο μηχανισμό αυτόματης σύνδεσης, πάρα πολλοί χρήστες δεν είναι καθόλου ευχαριστημένοι με την ύπουλη τροποποίηση που επιτρέπει στην Google να συνδέσει την επισκεψιμότητα κάθε ατόμου από ένα συγκεκριμένο πρόγραμμα περιήγησης και μια συσκευή με υψηλότερη ακρίβεια.

Η πρακτική αυτή αποδείχθηκε λανθασμένη, καθώς οι τεχνικοί της Google διευκρίνισαν στο Twitter ότι η συγκεκριμένη λειτουργία αυτόματης σύνδεσης δεν ξεκινά τη διαδικασία συγχρονισμού τοπικών δεδομένων στους διακομιστές της Google, αλλά απαιτείται κλικ από τον χρήστη.

Επιπλέον, αποκάλυψαν επίσης ότι ο λόγος για τον οποίο προστέθηκε αυτός ο μηχανισμός ήταν για λόγους προστασίας της ιδιωτικής ζωής. Οι τεχνικοί του Chrome δήλωσαν ότι ο μηχανισμός αυτόματης σύνδεσης προστέθηκε στο πρόγραμμα περιήγησης λόγω των κοινόχρηστων υπολογιστών – προγραμμάτων περιήγησης.

Όταν ένας ή περισσότεροι χρήστες χρησιμοποιούν το ίδιο πρόγραμμα περιήγησης Chrome, τα δεδομένα από από αυτούς τους χρήστες θα μπορούσαν να αποσταλούν κατά λάθος στον λογαριασμό της Google άλλου προσώπου

Ωστόσο, παρά την λογική πίσω από αυτή την κίνηση, οι χρήστες εξακολουθούν να μην είναι ευχαριστημένοι, επειδή δεν έχουν πια την δυνατότητα να αποφασίζουν πότε θα κάνουν login στο πρόγραμμα περιήγησής τους και, δεύτερον, γιατί η Google δεν ανέφερε τίποτα για το νέο χαρακτηριστικό.

Το Google Chrome 69 κυκλοφόρησε στις 5 Σεπτεμβρίου, πριν από δύο εβδομάδες περίπου και κανείς δεν γνώριζε τι έκανε το πρόγραμμα στο παρασκήνιο.

Όλοι οι χρήστες που δεν χρησιμοποιούν τη λειτουργία συγχρονισμού του Chrome εφόσον τρέχουν την τελευταία έκδοση του browser έχουν αποστείλει δεδομένα με το Google ID τους στην Google αν έχουν συνδεθεί σε έναν λογαριασμό της Google κάπου στο Gmail, στο YouTube ή σε οποιαδήποτε άλλη υπηρεσία της εταιρείας.

Ο Matthew Green, ένας πολύ γνωστός εμπειρογνώμονας κρυπτογράφησης και καθηγητής στο πανεπιστήμιο Johns Hopkins, ανέφερε σε μια δημοσίευση στο blog του ότι η Google έχει επανασχεδιάσει το Sync account interface με τέτοιο τρόπο ώστε να μην είναι πλέον σαφές στους χρήστες ότι έχουν συνδεθεί ή τι θα πρέπει να πιέσουν για να ξεκινήσει ο συγχρονισμός.

Ονομάζει δε αυτή την αλλαγή “dark pattern“, έναν όρο που έχουμε περιγράψει σε παλαιότερες δημοσιεύσεις.

Στην τρέχουσα μορφή του, το Sync account interface είναι πράγματι παραπλανητικό και ένας χρήστης μπορεί με ένα λάθος κλικ να δώσει όλα τα δεδομένα του προγράμματος περιήγησής του στην Google.

Ο Chrome 69 ήταν μια σημαντική έκδοση με πολλά νέα χαρακτηριστικά, όπως ένα νέο περιβάλλον εργασίας χρήστη. Κάποιοι ισχυρίζονται ότι η Google έκρυψε αυτή την αλλαγή στην έκδοση του Chrome 69, ελπίζοντας ότι κανείς δεν θα το έβλεπε ανάμεσα σε όλα τα χαρακτηριστικά που διαθέτει η νέα έκδοση, και έτσι  χρειάστηκαν πάνω από δύο εβδομάδες για τους φίλους της Google να εντοπίσουν την συμπεριφορά.

Η επιρροή όμως μερικών θερμών δημοσιεύσεων στο Twitter, κατάφεραν να προωθήσουν τα πράγματα στο HQ της Google και οι τεχνικοί του Chrome ανακοίνωσαν ότι η Google θα ανανεώσει την Πολιτική απορρήτου του Chrome για να αντικατοπτρίζει τον νέο τρόπο λειτουργίας του Chrome.

Φυσικά αυτή η ενημέρωση πολιτικής μπορεί να ικανοποιήσει μερικούς δικηγόρους, αλλά δεν αντιμετωπίζει το θέμα. Η Google τροποποίησε μια λειτουργία του Chrome χωρίς να ενημερώσει τους χρήστες και η τροποποίηση αυτή μπορεί να οδηγήσει σε σοβαρές παραβιάσεις της ιδιωτικής ζωής.

_________________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).