Google强制用户登录Chrome会导致隐私泄露

Google强制用户登录Chrome会导致隐私泄露

如果Chrome用户登录其他任何Google服务(例如Gmail),则会自动登录到浏览器。据一位偶然发现这一变化的研究人员称,谷歌浏览器登录机制的更新可能会让用户隐私受到泄露。

约翰斯·霍普金斯大学的密码学教授马修·格林发现他的Gmail个人资料图片突然出现在他的浏览器窗口中—-通常是用户登录的标志。

Google强制用户登录Chrome会导致隐私泄露

然而,他确定自己没有登陆Chrome。于是他解析了谷歌最新的Chrome版本(Chrome 69),并发现了一个重大变化:以后,只要登录Google服务(例如Gmail),Chrome账户都会自动登录。

以前,用户可以选择是否登录Chrome账户。现在,它是自动登录,而且用户不会收到已登录的通知。触发这种自动登录行为的新功能称为’浏览器与cookie jar之间的身份一致性’(HN)。

隐私问题

从表面上看,这似乎微不足道。谷歌Chrome团队表示,登录并不意味着浏览器会收集数据并将数据发送给谷歌。谷歌要想实现这一功能,用户必须主动点击同意同步。但有理由对这种保证持怀疑态度。

谷歌并未尊重用户在是否登录上的选择权(甚至不会通知用户已经自动登录),为什么用户还应该相信谷歌给的任何其他同意选项?格林表示:“随着登录和未登录之间的界限消失,我被迫……相信Chrome团队保证的会将所有数据保持在本地的承诺。”

导航“同步”功能(如果打开,就会允许Google保留数据)一点也不直观,并且一不小心就会打开这一功能。因此,它可能会使用户无意中同意谷歌收集他们的数据。

Google强制用户登录Chrome会导致隐私泄露

Chrome同步界面是一种黑暗模式。现在,用户被迫登录Chrome,面临着一个以前从未见过的全新菜单。无论是否有意,它都可以让人们在毫不知情的情况下轻松激活同步功能,因此谷歌可以在不增加成本的情况下轻松访问用户数据。

同步功能的工作原理也不明确。一旦同步功能开启,目前还不清楚它收集什么数据,也不清楚它是否允许谷歌访问过去的数据。

解释

至于谷歌对此的立场,格林表示他从Chrome开发团队那里得到的关于做出这一改变的原因是不充分的——事实上,这一改变没有任何意义。

Chrome开发团队对此做出的解释是:如果您已经登录Chrome,而您的朋友想用您的计算机,那么您可能会意外地将您朋友的Google Cookie上传到您的帐户中。我们想要避免这种情况发生,所以我们做出这一改变。

但是,用户必须已经登录Chrome,上述情况才会发生。因此,Chrome开发团队实际上并未解释用户必须登录Chrome的原因。

如果已经登录的用户可能会引发隐私危机,那为什么谷歌要强迫未登录的用户登录?

Chrome团队的Adrienne Porter表示与其冒着在共享设备上无意中共享cookie的风险,还不如强迫所有人一直登录。

“为了防止在共享设备时中出现意外,我们做出了这种改变。”她发推文说。“过去,人们退出网页时认为这意味着他们退出登录Chrome,这可能会出现隐私问题。”

好消息是目前可以禁用该功能,方法如下:

1.在浏览器的地址栏中加载chrome:// flags /#account-consistency。谷歌浏览器会在顶部显示浏览器和cookie jar之间的身份一致性。

2.通过单击菜单并从上下文菜单中选择禁用,将标志设置为禁用。

3.重新启动Chrome浏览器。

从整体影响的角度来看,这种情况代表了谷歌对待用户方式的变化。

格林说:“Facebook将定期更改隐私设置,谷歌已经坚持明确的隐私政策,而这些政策并不会经常发生变化。谷歌会收集大量数据,在谷歌明确提出用户安全和隐私承诺的情况下,它往往会保留这些数据。这似乎正在发生变化。”

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/114253.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code