Chrome 69 - це повномасштабний напад на конфіденційність користувачів

Chrome 69 - це повномасштабний напад на конфіденційність користувачів

Можливо, Microsoft мала певний випадок.

Одинадцять днів тому ми змусили корпорацію Майкрософт за те, що планується додати "попередження" до Windows 10, що призведе користувачів від використання Chrome і Firefox і до власного веб-переглядача Microsoft Edge. Після жорстокого протесту Редмонд відійшов від цього плану, сприймаючи це питання як міст занадто далеко, коли йдеться про поширення FUD щодо своїх конкурентів, намагаючись підвищити частку ринку свого браузера. Але останнім часом поведінка Google з Chrome 69 також не дає ніяких переваг, і компанія прийняла деякі нові підходи, які б розчищали різницю між тим, що означає бути входом у Chrome чи ні, перекриваючи попередні налаштування користувача в процесі. Пояснення цієї поведінки компанії, крім того, не містить води.

Почнемо з самого початку. До Chrome 69 Chrome запропонував додаткову функцію входу. Ця функція не має нічого спільного з різними обліковими записами на таких сервісах, як Gmail або YouTube. Замість цього Google дозволив синхронізувати речі, як файли cookie та закладки на всіх пристроях, на яких ви використовували послуги Chrome. Багато людей обіймали цю особливість, але Google залишив це на вибір. Старий значок входу виглядав як порожній план особи. Після натискання на нього відображається таке повідомлення:

Chrome 69 - це повномасштабний напад на конфіденційність користувачів

Але зараз Google змінив це повідомлення. Завантажте та встановіть Chrome 69, і веб-переглядач тепер розглядає цю можливість входу, якщо ви ввійдете в будь-який обліковий запис Google. Іншими словами, Google зараз розглядає вхід Chrome і вхід в обліковий запис Google як еквівалентний.

Не було жодних причин для внесення цієї зміни. Викладене обгрунтування цієї зміни, висловлене інженером Google та менеджером компанії Adrian Porter Felt, виглядає наступним чином (посилання наведено нижче, але ми підсумовуватимемо :)

Мої товариші по команді зробили цю зміну, щоб запобігти несподіванкам на сценарії спільного використання пристрою. У минулому люди іноді виходили з області вмісту і вважали, що це означає, що вони більше не входили в Chrome, що може спричинити проблеми на спільному пристрої. 3 /

- Adrienne Porter Felt (@__apf__) 24 вересня 2018 року

Це робить поверхневий сенс. Ідея полягає в тому, що люди думали, що вони виходять із Chrome, коли фактично виходять із зони вмісту. Коли пристрої використовуються для спільного використання, це може призвести до того, що люди, що перекривають печиво, забруднюють (куди-небудь куки та налаштування завантажуються замість вашої власної). І, звичайно, це проблема. Але, як зазначає криптограф та професор Метью Грін, це лише проблема для людей, які в першу чергу входять в Chrome. Якщо ви не входите в Chrome, "виправлення" Google нічого не виправляє для вас. Це розбило речі. Це веде до плутанини саме тому, що Google більше не розрізняє, чи ви ввійшли в браузер чи ні. Тепер, коли ви входите в Chrome (тому що тепер ви змушені входити в Chrome), ви побачите нове меню, в якому незрозуміло, що навіть кнопка "Синхронизувати як Матвія" навіть синя. Це означає, що ви вже синхронізовані чи запрошуєте вас почати синхронізацію?

Зображення Метью Гріна
Зображення Метью Гріна

Ці зміни є частиною того, що називається темним шаблоном. Якщо шаблон визначається як регулярність у світі (розроблена або природно зустрічається), яка повторюється передбачуваним способом, темний шаблон є спробою обманути користувачів шляхом розробки варіантів інтерфейсу, які виглядають як варіанти, які очікують користувачі. Нижче наведено приклад темного шаблону налаштувань конфіденційності Google, які ми охопили ще в 2016 році:

Chrome 69 - це повномасштабний напад на конфіденційність користувачів

Зверніть увагу, як працюють коробки. Інформація на вкладках "Фотографії", "YouTube" / "Відео", "+1" та "Відгуки" надсилається іншим користувачам, якщо ви встановлюєте прапорець у цих полях та зберігаєте приватне, якщо ви видалите чек. Але, поставивши чек у останній коробці - поле з позначкою "Не показувати мої загальнодоступні фотографії Google+ як фонові зображення у продуктах та службах Google", ви даєте Google дозвіл робити саме це. По-перше, компанія навчить вас очікувати, що інтерфейс користувача буде діяти певним чином, тоді він змінює дії серед інтерфейсу користувача, таким чином Ви виберете дію, яку він хоче вибрати, а не ваш фактичний передбачуваний результат.

Як пише Зелений:

Google перетворив питання про погоджуючись завантаження даних з чогось ствердно, що я насправді довелося докласти зусиль в - ввожу облікові дані Google і увійшовши в Chrome - в чомусь я можу тепер зробити за допомогою одного випадкового кліка. Це темний малюнок. Навмисної чи ні, він має ефект, що робить його легким для людей, щоб активувати синхронізацію, не знаючи його, або думати, що вони вже синхронізуються і, таким чином, немає ніяких додаткових витрат на розширення доступу Google до своїх даних.

Незрозуміло, що натискання "Синхронізація" - все, що вам потрібно зробити. Деякі користувачі бачили, що функція синхронізації повністю активована, натиснувши її один раз, однак два етапи аутентифікації, можливо, були задіяні в цьому кроці.

Хм, у Dev, я вважаю, що я просто натискаю на "sync as" у користувальницькому перемикачі і включає всі налаштування синхронізації - я отримую екран "congrats" з кнопкою "undo". Не впевнений у стабільності.

- lcamtuf (@ lcamtuf) 22 вересня 2018 року

Але такий вид розгортання принципово токсичний для довіри. Це особливо токсично для компанії, яка довела свою готовність до кінця керувати очікуваннями користувачів, зокрема, обіцяючи два роки тому не відстежувати користувачів, які вимкнули відстеження місця розташування, лише згодом визнати, що він ще відстежує користувачів, які вимикають відстеження місцезнаходження. Google також зауважив, що третім особам також дозволяється збирати дані Gmail.

На особистому записі, це незручно бачити, як Google це робить. Зелений вказує на те, що Google обіцяє поважати налаштування синхронізації користувача після навмисного порушення умов, які кінцеві користувачі використовували, щоб повідомити Google, що вони не бажають синхронізувати своє програмне забезпечення на різних пристроях. Але це не дивно. Це саме те, що компанія Google зробила років тому, з власною системою відмов для автоматичного оновлення. Компанія встановлює механізм, за допомогою якого користувачі можуть відмовитися від чогось, а потім порушить цей механізм, якщо занадто багато людей відмовиться від цього. Нам слід довіряти, що Google поважатиме рішення тих, хто не хоче синхронізувати свої дані зі своїми серверами, коли він просто зламав механізм, за яким раніше повідомляли про це, що вони не бажають синхронізуватися зі своїми серверами? Переміщення води з логіном, який не є логіном, і панель "Синхронізація", яка дозволяє легко активувати функцію, яку користувачі не хочуть, не є покращеннями - вони настільки ж псуються, як ігри, які Microsoft відтворює зі своїм оновленням Windows 10 Інструмент біля офіційного кінця безкоштовного періоду випуску Windows 10.

Такий вид поведінки глибоко шкодить кожній концепції довіри. Поєднуючись з нескінченними скандалами про конфіденційність, які виходять з Google, і готовність компанії допомогти китайському урядовці шпигувати своїм власним людям, варто запитати, чому ми поважаємо цю компанію взагалі.

Читати далі

Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN
Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN

Зараз інвестування в VPN - це розумний вибір, але можливостей величезна. Щоб трохи звузити ситуацію, ми зібрали п’ять наших улюблених споживчих послуг.

Тепер магазин Google Play покладається на розробників, щоб пояснити конфіденційність даних
Тепер магазин Google Play покладається на розробників, щоб пояснити конфіденційність даних

Кінцевий термін надання цієї інформації - 20 липня, але розробники повинні забезпечити це точним.

FTC хоче почути, чому конфіденційність даних має значення для вас
FTC хоче почути, чому конфіденційність даних має значення для вас

Федеральна комісія з торгівлі (FTC) працює над тим, щоб перевести невблаганне збирання даних Big Tech, і вона хоче почути від вас, щоб зрозуміти, як.

Візьміть свою електронну адресу, що захищає конфіденційність Duckduckgo зараз
Візьміть свою електронну адресу, що захищає конфіденційність Duckduckgo зараз

Минулого року Duckduckgo розгорнув свою службу захисту електронної пошти в обмеженій бета -версії. Починаючи з сьогоднішнього дня, захист електронної пошти доступний для всіх, хто цього хоче.