На протяжении многих лет компания Google давала возможность пользователям своего браузера Chrome просматривать интернет-страницы без обязательной авторизации. Однако один эксперт по безопасности считает, что Google по-тихому изменил свои требования, и теперь, когда пользователь входит в сервис компании вроде Gmail, браузер автоматически получает доступ к их учётной записи, пишет Business Insider.
Эксперт в области криптографии Мэтью Грин заявил, что Google, не уведомив пользователей, включил новые требования к авторизации в последнее обновление своего браузера. Его сообщение в блоге, озаглавленное «Почему я отказался от Chrome», спровоцировало оживлённую дискуссию и заставило сотрудников компании срочно обратить на это внимание.
По словам Грина, при авторизации пользователи Chrome могут неосознанно отправить свои данные браузера Google. Он также добавил, что сотрудники компании заявили ему, что одна лишь авторизация не означает отправку данных интернет-гиганту, так как для этого требуется активация функции синхронизации.
Именно по этому поводу Грин обрушил на Google свою основную порцию критики. Он назвал страницу Google с согласием на синхронизацию «тёмной интернет-схемой», призванной для введения людей в заблуждение.
«Теперь, когда меня заставляют авторизироваться в Chrome, я наталкиваюсь на новое меню, которого никогда до того не видел», — написал Грин. Эксперт предположил, что оно приведёт к тому, что пользователи ошибочно будут давать своё согласие на синхронизацию, добавив, что до изменений им нужно было вводить свои персональные данные, а затем давать добро на их обработку. Теперь же, по мнению Грина, пользователи будут лишь в одном, и, возможно, случайном клике от передачи истории своего браузера Google.
В одном из своих сообщений в Twitter инженер Google Эдриенн Портер Фелт подтвердила, что компания изменила процедуру авторизации. Тем не менее она особо подчеркнула, что хотя пользователи и авторизируются в Chrome, они всё равно должны дать согласие на синхронизацию, прежде чем их данные будут отправлены в Google.
На это Грин ответил, что было бы «бредом» считать, что пользователи находятся в безопасности из-за наличия этой страницы.
«Если вы не считаетесь с отсутствием моего согласия на самую крупную возможность сохранить приватность в Chrome (и вы даже не извещаете о том, что вы перестали с ней считаться!), то почему я должен верить любым другим формам согласия, которые вы мне предлагаете»? — подытожил он.
