Google Chrome тайно авторизует пользователей для сбора информации

Софт Безопасность Телеком Интернет Корпоративная мобильность
мобильная версия
, Текст: Валерия Шмырова

В Google Chrome появилась новая функция, о которой компания не предупредила — теперь браузер автоматически авторизует пользователя в системе Sync после посещения любого сервиса Google. Благодаря этому у компании появляется возможность закачать на свои сервера закладки, историю серфинга и другие данные из браузера.


Новая функция Google Chrome

В интернет-браузере Google Chrome начиная с 69 версии, выпущенной 5 сентября 2018 г., появилась функция автоматической авторизации пользователей в системе Sync, согласие на которую у пользователя не запрашивается. Напомним, Sync предназначена для синхронизации данных различных сервисов с аккаунтом Google, в результате которой данные о пользователе из сервиса интегрируются в аккаунт.

То есть, в результате авторизации в Sync данные о закладках пользователя и истории посещений страниц в Google Chrome будут попадать на сервера Google. На жалобы пользователей в интернете обратил внимание ресурс ZDNet. Также забил тревогу обнаруживший нововведение эксперт в сфере криптографии Мэтью Грин (Matthew Green).

Пока Google Chrome не ввел тайную авторизацию в Sync, история посещения страниц пользователя не отражалась на серверах компании. Но теперь авторизация в любом сервисе Google — например, в Gmail, или на другом сайте компании — приводит к проведению автоматической авторизации в Sync с возможностью передачи этих данных на серверы.

Сама Sync присутствуют в Chrome уже давно, но до этого времени система не принимала участие в авторизации пользователя в браузере. Пользователь мог быть авторизован в учетной записи Google, но данные браузера — закладки, история серфинга и так далее — не привязывались к аккаунту.

Пояснения Google

Пользователи расценили нововведение как нарушение их приватности, посчитав, что Google таким образом просто желает точнее соотнести историю посещения страниц с конкретным устройством. Однако компания утверждает, что автоматическая авторизация в том виде, в каком она появилась в Chrome 69, не приводит к синхронизации данных браузера с серверами, если пользователь сам не подтвердит это действие. Мэтью Грин, в свою очередь, полагает, что это действие пользователь может легко подтвердить по ошибке.

Новый Google Chrome авторизует пользователя в Google Sync, чтобы передавать данные из браузера на сервера компании

Согласно позиции компании, автоматическая авторизация служит целям безопасности. Она особенно актуальна на устройствах совместного использования — таким образом предотвращаются ситуации, когда данные из браузера одного пользователя записываются в аккаунт другого.

Несмотря на пояснения компании, недовольство пользователей не рассеялось, поскольку Google не только не спросила их согласия на автоматическую авторизацию, но и нигде никаким образом не упомянула о новшестве.