Под колпаком Google. Как браузер Chrome раскрывает тайны пользователей

В последней версии браузера Google Chrome под номером 69 появилась функция автоматической авторизации. Правда, новая прошивка делает это без подтверждения. Теперь все данные пользователя Chrome, включая историю поиска, закладки и пароли, синхронизируются в момент, когда тот входит в аккаунт и дает согласие на передачу информации. Между тем юзер может даже не знать, что его данные оказались у Google, поскольку поисковик не показывает предупреждение о подключении к аккаунту.

На подобные «шпионские» функции браузера обратил внимание исследователь безопасности и криптографии Мэттью Грин. В своем блоге он подробно описал, как компания получает доступ к данным пользователей без их согласия.

По словам Грина, если юзеры зайдут на любой из сервисов Google, включая YouTube или Gmail, они автоматически авторизуются в браузере. Это позволит синхронизировать данные между Chrome и другими продуктами компании, а также передать на серверы технологического гиганта всю историю посещений.

До прошивки 69 компания разрешала пользователям Chrome просматривать страницы без входа в личный аккаунт Google. Благодаря этому люди, использующие браузер, могли не беспокоиться, что история их просмотров отразится на личной странице или попадет на серверы Google.

После обновления процесс синхронизации данных запускается одним кликом, и нажатие мышки пользователь может совершить случайно, уверен Мэттью Грин. Если раньше для старта обмена данными юзер должен был для начала авторизоваться в системе, а уже потом нажать на кнопку, то теперь компания Google сократила процесс до одного клика.

Такая принудительная синхронизация угрожает сохранению конфиденциальности пользователей, утверждает Грин. «На протяжении десятилетия Chrome спрашивал, хочу ли я войти в свой Google-аккаунт. Десять лет подряд на его вопрос я отвечал отрицательно. Но теперь все изменилось и Google плевать на мое мнение», — выражает обеспокоенность эксперт.

По мнению Грина, желающим «посерфить» в интернете стоит задуматься о вбивании в поисковик конфиденциальной информации, так как теперь браузер Chrome может сохранить эти данные и использовать информацию в своих целях.

«А еще меня раздражают люди, которые говорят „это ведь всего лишь твоя история поиска — невелика потеря“. Моя история поиска — и есть большая потеря!»

Защита от самих себя

В Google обновление политики конфиденциальности объяснили защитой пользователей, которые используют одно устройство на двоих. Как отметила инженер компании Адрианна Портер Фелт, речь идет о случаях, когда человек воспользовался компьютером и вышел из любого сервиса Google, например, YouTube, полагая, что он вместе с этим разлогинился в браузере Chrome. Выход из одного сервиса Google не означает автоматического выхода из дочерних приложений компании. В результате следующий пользователь этого же компьютера может случайно получить доступ к личным данным предыдущего, включая его аккаунты с паролями в социальных сетях.

«Мои коллеги по команде внесли эти изменения, чтобы избежать последствий от совместного использования устройства. Раньше нередки были случаи, когда люди выходили из одного приложения компании и были уверены, что автоматически разлогинились в других сервисах Chrome. Это создавало неудобства».

Новые настройки действительно существенно могут облегчить жизнь пользователям, уверен руководитель аналитического центра Zecurion Владимир Ульянов. «Связать все сервисы, которыми человек пользуется ежедневно, это удобно, поскольку тогда пользователь может заходить в них под одним паролем или вообще без него. Однако такая синхронизация несет риски с точки зрения безопасности данных. Плюс корпорации наподобие Google стремятся узнать больше информации о клиенте для того, чтобы потом продать ему больше услуг и продуктов и монетизировать свои проекты», — считает собеседник «360».

Несмотря на логичные объяснения разработчиков, многие пользователи остались недовольны обновлением бразуера. В частности, юзеры опасаются, что Google может использовать информацию в корыстных целях или вообще потерять. И у них есть на это причины.

В середине сентября стало известно, что компания не совсем компетентно относится к личной информации клиентов. Так, газета The Wall Street Journal выяснила, что представители корпорации разрешают разработчикам сторонних приложений не только просматривать письма пользователей в почтовой службе Gmail, но и делиться полученными данными с другими компаниями. К скандалу подключились американские сенаторы, которые уверены, что такие прецеденты могут привести к массовой утечке данных.

Это не единственное прегрешение корпорации. В августе 2018 года издание Associated Press опубликовало результаты собственного расследования, в котором говорится, что «многие сервисы Google» на девайсах Android или iPhone хранят данные о местоположении пользователей. Причем приложения «ведут слежку» за владельцем смартфона, даже если он выбрал режим, при котором история местоположения не должна запоминаться.

В компании назвали результаты расследования «неправдоподобными» и рассказали, как защитить себя от «слежки». «Мы предоставляем ясную и понятную информацию о том, как работают эти механизмы, а также предоставляем средства контроля, воспользовавшись которыми люди могут выключить их или удалить историю этих данных в любое время», — заявили в Google.