Do najnowszej wersji przeglądarki Google Chrome (wersja 69) dodano zaskakującą funkcję. Jeśli korzystając z Chrome zalogujesz się do GMaila (lub innej usługi Google), to — według internetowych doniesień — przeglądarka automatycznie stworzy dla Ciebie lokalne konto w Google Chrome i siłą Cię na nie zaloguje. Twoje zdjęcie pojawi się po prawej stronie paska adresu. Czym grozi logowanie się do przeglądarki Google Chrome i dlaczego lepiej tego nie robić?

Użytkownicy Google Chrome przerażeni

Kiedy to przymusowe logowanie zauważyli internauci, zaczęli się publicznie żalić, zupełnie słusznie obawiając się, że będąc zalogowanym do przeglądarki, na serwery Google zostaną przesłane wszystkie odwiedzane przez nich strony (czyli historia przeglądanych stron) a także ciasteczka i hasła.

Czy rzeczywiście jest się czego obawiać?

Internet, jak to internet, oczywiście kipi teoriami (także spiskowymi), które przede wszystkim sprowadzają się do tego iż Google ma na celu zebranie jeszcze większej ilości danych na temat swoich użytkowników (tu: kradzież historii odwiedzanych przez nich stron i wpisywanych haseł). Do bojkotu przyłączyli się także uznani badacze bezpieczeństwa.

Pracownicy Google twierdzą jednak, że powód wprowadzenia wymuszania logowania jest zupełnie inny. Funkcja siłowego logowania do Google Chrome jest według nich nie zagrożeniem dla prywatności i bezpieczeństwa a rozwiązaniem jednego z problemów z bezpieczeństwem i prywatnością związanych. Ma uniemożliwiać przypadkowe przejęcie czyichś danych.

Google podaje tu przykład osoby A która korzysta z komputera i jest zalogowana na swoje konto na przeglądarce Google Chrome. A następnie wylogowuje się z GMaila (ale dalej jest zalogowana w przeglądarce) i oddaje komputer innemu użytkownikowi. Kiedy użytkownik B zaczyna chodzić po stronach, użytkownik A może mieć dostęp do informacji na temat użytkownika B (np. historii odwiedzanych przez niego stron, czy wpisywanych haseł).

My najbardziej tę sytuację znamy z tzw. “ współdzielonych kont studenckich ” — czyli kretyńskiego podejścia studentów, do dystrybucji treści do całej grupy. Niektórzy z nich logując się na studenckie konto z telefonu, automatycznie synchronizują z nim wszystkie swoje hasła i inne dane, co prowadzi do tragedii

Powyższy scenariusz jest oczywiście zasadny tylko dla osób, które współdzielą komputer. Znając Google, ten problem “wycieku danych” pomiędzy dwoma użytkownikami współdzielonymi komputer musi być globalnie dość powszechny, bo zazwyczaj inżynierowie Google na małopopularne ataki nie reagują tak drastycznymi zmianami. No chyba, że rzeczywiście mają ukryty powód ;)

Zmiana jest o tyle dziwna, że przecież wspomniany wyżej problem nie dotyczy osób, które w ogóle nie logują się do przeglądarki. Czy zatem sensowne jest rozwiązywanie tego problemu poprzez wymuszanie logowania? To przecież poszerza potencjalną grupę ofiar…

Co więcej, Google dało ciała także z polityką prywatności. Nie została ona w porę zmieniona i wprowadzała użytkowników w błąd… Teraz już lepiej opisuje na czym polega “synchronizacja“.

Wbrew pozorom, zalogowanie nie oznacza od razu przesłania historii odwiedzanych stron i innych danych użytkownika na serwery Google

Warto zwrócić uwagę na to, że wbrew pojawiającym się w internecie opiniom, nawet “wymuszone” zalogowanie do przeglądarki Google Chrome, które nastąpi automatycznie, nie oznacza od razu, że dane użytkownika — w tym historia odwiedzanych przez niego stron, ciasteczka czy też hasła — zostaną przesłane na serwery Google.

Na naszych redakcyjnych komputerach, choć w prawym górnym rogu przeglądarki pojawiły się nasze googlowe avatary, to na konta Chrome nie zostaliśmy automatycznie zalogowani:

Sprawdziliśmy więc wszystko na świeżej instalacji Google Chrome na czystym systemie i potwierdzamy, że użytkownik po zalogowaniu np. do GMaila nie zostanie od razu zalogowany do Google Chrome, dopóki nie kliknie “Sign in to Chrome (zaloguj)” i nie wpisze swojego hasła do konta Google ponownie.

Trzeba więc być naprawdę nieuważnym, żeby w sposób nieświadomy posłać do Google swoje dane. Zwłaszcza, że nawet jeśli ktoś się zaloguje do Google Chrome, to nie wysyła od razu swoich danych na serwery Google.

Użytkownik widzi jeszcze jeden ekran:

Niestety, to okno ma wszelkie cechy tzw. “dark patternu”, czyli takiej konstrukcji, która dezorientuje użytkownika i jest nastawiona na wykonanie przez niego takiej akcji, której prawdopodobnie nie chce wykonać. Dlaczego tak sądzimy? Bo tylko “Cofnij” ratuje użytkownika. Kliknięcie w “Ustawieniach” włącza synchronizację i dane lecą na serwery Google.

Pomijając tę cwaną sztuczkę z kliknięciem w “Ustawienia”, co jest równoznaczne z “tak, włącz synchronizację moich danych i wyślij je w chmurę“, przesyłanie danych nie jest automatyczne — trzeba się jednak świadomie zalogować do przeglądarki.

Mam Google Chrome — co robić, jak żyć?

Jeśli nie chcesz, aby przeglądarka automatycznie logowała Cię na jakiekolwiek konto Google, możesz to wyłączyć w opcjach Google. Wpisz w pasku adresowym poniższe:

chrome://flags/#account-consistency

i upwnij się, że obok widnieje “Disabled”

Jeśli chcesz synchronizować dane, bo uważasz, że jest to wygodne, to polecamy synchronizację w oparciu o osobne hasło niż to do konta Google. Dzięki temu dane będą lokalnie zaszyfrowane (Google nie zna hasła) i w takiej zaszyfrowanej postaci przesyłane przez serwery Google na inne Twoje urządzenia:

Jeśli nie wiesz czy synchronizujesz dane z jakiegoś urządzenia, to możesz to sprawdzić w tym miejscu przy okazji odwołując zdalnie z dowolnego urządzenia możliwość synchronizacji do Twojego konta.

Pamiętaj tylko, że od wersji 69 Chroma, zawsze będziesz tu widział przeglądarkę. W trakcie logowania do konta Google uzyskuje ona “pełny dostęp”.

Możesz jednak rozważyć skorzystanie z innej przeglądarki lub zmodyfikowanej wersji Chrome, która jest pozbawiona “szpiegujących” funkcji dodanych przez Google. Projekt nazywa się Ungoogled Chromium. Niestety, obrzezanie kodu Chrome z funkcji dodawanych przez Google trwa i ten projekt nie umożliwia skorzystania z najnowszej wersji przeglądarki, co oznacza, że jesteście do tyłu także z łatkami bezpieczeństwa.

Musisz sobie więc odpowiedzieć na pytanie, czy bardziej zależy Ci na prywatności, czy bezpieczeństwie. Jeśli potrafisz zachować samokontrolę (nie klikniesz w cwaniacko podstawiane przez Google linki “Ustawieniach” lub “Rozumiem“), to sugerujemy pozostanie przy wersji Googlowej. Ta przeglądarka wciąż pozostaje najbezpieczniejszą…

Dokument opisujący podejście Google Chrome do prywatności znajdziecie tutaj oraz przystępnym językiem tutaj

Chcieliśmy dobrze…

Podsumowując, Google które być może miało dobre intencje, totalnie nie przemyślało komunikacji nowej funkcji. Ciche i przymuszone jej włączenie tylko nakręca zwolenników teorii spiskowych i powoduje rozprzestrzenianie się FUD-u (np. że synchronizacja historii następuje automatycznie lub że przeglądarka automatycznie loguje się na konto aktualnie zalogowanego do GMaila użytkownika).

To powiedziawszy, naszym zdaniem za tę funkcję powiązania stanu przeglądarki ze stanem otwieranych w niej serwisów Google, developerzy Google Chrome powinni się spalić w piekle. To użytkownik powinien decydować, kiedy loguje się do przeglądarki. I powinien tego typu decyzję podejmować świadomie, w pełni rozumiejąc co to oznacza. Naruszenie zasady odseparowania przeglądarki od treści w niej oglądanych nie jest dobrym pomysłem. Zwłaszcza, że teraz jedno przypadkowe kliknięcie i sru! wszystkie bookmarki i historia oglądanych stron a także ciasteczka lecą na serwery Google. Nie tak to powinno wyglądać…

Miejmy nadzieję, że z tego hejtu (choć w części nie jest on zasadny) firma wyciągnie wnioski.

Przeczytaj także: