Как и почему обновление Google Chrome ставит под угрозу конфиденциальность данных пользователей

27.09.2018

Google внес изменения в работу браузера Chrome, не оповестив об этом пользователей. Данные обновления имеют серьезные последствия для обеспечения конфиденциальности данных. Об этом 23 сентября в своем блоге сообщил исследователь безопасности и криптографии Мэтью Грин. При использовании обновления система позволяет заходить на любой из сервисов Google и автоматически авторизовываться в браузере. Таким образом можно синхронизировать данные пользователей с другими системами Google и сохранять историю посещений, закладки, пароли и другую информацию.

Причина, по которой появилась эта функция, до конца не ясна. Инженеры Google заявляют, что таким образом они предотвращают утечки данных пользователей, которые используют один браузер, но имеют разные аккаунты в сервисах Google. По их же словам, если в настройках не включена соответствующая опция, синхронизации с серверами Google не происходит. «В данной ситуации возникает несколько вопросов. Во-первых, почему при входе под другой учетной записью в сервис не настроить выход из аккаунта в браузере? Во-вторых, зачем нужен вход в аккаунт в браузере Google Chrome, если синхронизации все равно нет? Также довольно странно, что разработчик не предоставил практически никакой информации об этой функции при выходе обновления. Подобная история среди IT-гигантов встречается уже не первый раз. Так, в 2015 году при выпуске новой системы Windows компания Microsoft внедрила в нее функцию отслеживания действий пользователя, а годом позднее встроила в Microsoft Visual Studio дополнительный функционал сбора данных без ведома юзера» — комментирует аналитик компании Digital Security Андрей Акимов.

С увеличением технических возможностей глобальных корпораций, повышается и их интерес к личной жизни пользователя. И на эту личную информацию есть огромный спрос, как у рекламных компаний, так и государственных органов, которые таким образом могут анализировать настроения граждан. Например, летом этого года в отчете Минюста США по расследованию вмешательства в американские выборы приведены данные, касающиеся запросов в Google-переводчике подозреваемого. Благодаря этим сведениям была установлена связь со словами, использованными в обращении хакеров, которое опубликовано вместе с утечкой переписки членов демократической партии США.

Подобные продукты находятся в массовом использовании общественности, и такие действия не только наносят урон репутации, но и вызывают активное сопротивление пользователей и давление на корпорацию. Например, под волной атак типа Spectre и Meltdown, использующих уязвимости архитектуры микропроцессоров, которые сложно устранить, Intel вместе с патчем микрокода выпустила обновление лицензии, в котором появился запрет на публикацию результатов сравнения производительности процессоров. Это вызвало возмущение пользователей, в результате которого, Intel была вынуждена скорректировать лицензионное соглашение в соответствии с требованиями потребителей. После публикации поста Мэтью Грина о новой скрытой функции в Google Chrome, Google уже пообещали включить информацию о новом режиме работы в Privacy Policy.

Чтобы обезопасить свои действия в браузере Google Chrome, пользователям необходимо своевременно устанавливать обновлять версию браузера, не устанавливать подозрительные расширения, обращать внимание на предупреждения о подозрительных сайтах и уделять время настройкам конфиденциальности и безопасности.