Säkerhetsexperter kritiserar nya Chrome 69

0
16
Google Chrome Logo 2018

Google kritiseras stenhårt av säkerhetsexperter för senaste versionen av webbläsaren Chrome. Anledningen är för att Chrome nu loggar in användarna automatiskt i webbläsaren när de försöker logga in på Google-tjänster som Gmail och YouTube.

Den officiella förklaringen till att användarna loggas in i Google Chrome när de loggar in på Google-tjänster är tämligen enkel. Det är för att förebygga problem när användarna delar sina enheter med andra.

Enligt Chrome-ingenjören Adrienne Porter Felt på Google förklarar det hela på Twitter. Där skriver hon att användare ibland loggar ut från Google-tjänsten och tror att de samtidigt loggas ut från webbläsaren, vilket inte har varit fallet.

Problemet med hur Google Chrome hanterar inloggningar

Det stora problemet med beslutet att logga in användare i både tjänster och webbläsaren samtidigt är uppenbar för säkerhetsforskarna; kanske är det inte fullt lika tydligt för användarna.

Genom att i princip tvinga användarna till inloggning i webbläsaren ökar Googles chanser att de sparar data som synkroniseras via företagets servrar. Och data är vad Google lever på för att rikta reklam.

Adrienne har svarat på kritiken och menar att automatisk inloggning i Chrome inte betyder att personlig data delas med Google. För det måste ”Chrome Sync” aktiveras separat.

Bra nog kanske en del säger, men professorn Matthew Green från Johns Hopkins University är allt annat än nöjd. Han skriver i en artikel att även om synkroniseringen inte är påslagen som standard så är det en rejäl knuff åt det hållet för användarna. Ett sätt att nästan omedvetet lura användarna att dela sin data.

Varje ändring gör det lite lättare att dela din data

Google vill hela tiden göra det enklare för dig att dela all din data med företaget.

Minsta lilla friktion längs vägen minskar konverteringen för Google. Alltså antalet användare som tar steget att aktivera synkroniseringen. Automatisk inloggning är ett stort steg framåt för att minska den friktionen, och öka konverteringen.

Matthew Green menar att Google har förändrat frågan om godkännande för uppladdning av data, till en mer bekräftande variant. Ett farligt mönster i utvecklingen.

Chrome är en produkt från Google. Företaget kan göra i princip vad de vill med sin egen webbläsare, inklusive logga in sina användare automatiskt om de så önskar. Du kan välja att acceptera deras hållning kring din data, eller hitta en annan webbläsare som är mer sparsam i vad den samlar på sig om dig.

Frågan är – hur ser du på Googles insamling av data?

Frågor och svar om automatisk inloggningen i Chrome

Kan jag stänga av den automatiska inloggningen i Chrome?

Ja. Det är fyra enkla steg för att stänga av inloggningen. 

1) Öppna Google Chrome
2) Sök efter chrome://flags/#account-consistency i adressfältet
3) Markera ”Identity consistency between browser and cookie jar” som ”Disabled”
4) Starta om webbläsaren
chrome-69-autoinlogg-disable

Kan den insamlade datan om mig göra någon skada?

Nej. Det är relativt harmlös information som Google vill ha. Den kan användas för att ta reda på hur du använder internet och vad du är intresserad av. Och därmed är det lättare att visa reklam för dig.

I vilken version av Chrome loggas jag inte automatiskt?

Chrome 69 och senare. Alla versioner av Google Chrome som är före version 69 omfattas inte av nya funktionen.

LEAVE A REPLY

Please enter your comment!
Please enter your name here