Google ligt onder vuur voor het automatisch bij Chrome inloggen van gebruikers zodra die bij een Google-dienst inloggen. Volgens Google zijn er geen privacy-implicaties, omdat synchronisatie losstaat van het inloggen.

Google logt gebruikers die bij een van zijn diensten zijn ingelogd, automatisch bij Chrome in vanaf versie 69. De wijziging kreeg weinig ruchtbaarheid, hoewel op Hackernews de eerste klachten verschenen. Cryptografie-expert Matthew Green zet nu op een rij wat de problemen zijn met de invoering van automatisch inloggen.

De manier waarop gebruikers de wijziging kunnen constateren, is via de profielafbeelding in de rechterbovenhoek van de browser. Volgens Green kan Google geen afdoende verklaring geven voor de invoering van auto-login. Een Google-ontwikkelaar meldt hem dat de functie een probleem moet oplossen waarbij persoon A inlogt bij Chrome, terwijl persoon B zijn gegevens wil synchroniseren, maar daarbij dan zijn cookies uploadt naar het account van persoon A. Volgens Green snijdt deze reden geen hout, aangezien het hierbij gaat om een probleem met betrekking tot een persoon die bij Chrome is ingelogd, terwijl de 'oplossing' gebruikers treft die ervoor kiezen niet in te loggen.

De Google-ontwikkelaars stellen verder dat synchronisatie standaard uitstaat en expliciet moet worden ingeschakeld. Green betoogt dat dit voor gebruikers onduidelijk is, onder andere vanwege de interface, en dat die zich er nu druk over moeten maken, terwijl dit eerst niet zo was. Bovendien is onduidelijk of gegevens van voor het inloggen worden gesynchroniseerd na activatie hiervan en welke implicaties het inloggen verder heeft.

Verder wijst Green erop dat Google in zijn privacybeleid een duidelijk onderscheid maakt tussen de basismodus van Chrome, waarbij gebruikers niet ingelogd zijn, en de modus waarbij ze dat wel zijn. In de basismodus slaat Chrome inhoud alleen lokaal op, terwijl in de voorwaarden staat dat persoonlijke browsergegevens van ingelogde gebruikers worden opgeslagen op de servers van Google, en Chrome die synchroniseert met hun account. Zondag lieten Chrome-ontwikkelaars aan Green weten dat Google zijn privacybeleid aanpast om onder andere de opt-in voor Sync aan te geven.

Reacties mogelijk gemaakt door CComment