Chrome logt gebruikers zonder medeweten in
Een update aan de Chrome browser baart privacy-activisten zorgen. Sinds de update, begin september, logt de browser gebruikers automatisch in hun Google-account in, zonder hen dat met zoveel woorden te melden.
Wie de Chrome browser gebruikt, heeft al een aantal jaren de mogelijkheid om in de browser in te loggen. Hetzelfde systeem zit bijvoorbeeld ook in de Firefox browser, en laat toe om de browser synchroon te houden over verschillende toestellen heen. Bij zo’n login worden de bladwijzers, maar ook de browsergeschiedenis, op de servers van het browserbedrijf gezet zodat die ze naar het andere toestel kan doorsturen. En da’s allemaal fijn, zo zeggen security-experts, zolang je daar zelf voor kiest.
Het is daarom dat de update van de Chrome browser begin september vragen doet rijzen. De aanpassing werd opgemerkt door onder meer leden van het Hacker News forum en toegelicht in een blog door Matthew Green, een cryptografie-professor aan de John Hopkins University. Tot voor kort was inloggen in de Chrome browser een actie die de gebruiker zelf ondernam. Maar om een bug te verhelpen, logt de nieuwere Chrome gebruikers nu automatisch in op de browser wanneer ze inloggen in een Google account, zoals bijvoorbeeld Gmail. Je ziet dat alleen aan het kleine icoontje bovenaan rechts, dat je Google avatar toont. Klik daarop en je krijgt een synchronisatievenster.
Voor de volledigheid: Chrome gebruikt die login (vooralsnog) niet om je data te synchroniseren. Tenzij je op de grote blauwe knop drukt in dat venster, blijft je browsergeschiedenis lokaal op je toestel.
Google zegt dan ook, via ontwikkelaars op Twitter, dat er niets aan de hand is: de data wordt niet gesynct, en je browsergeschiedenis blijft dus netjes op je toestel. Wel doet de aanpassing, en de stiekeme manier waarop ze gebeurt, het vermoeden rijzen dat Google wel erg graag zou hebben dat iedereen die zijn browser gebruikt ook netjes synct, en nog meer data richting techgigant stuurt. Minstens wordt de grens tussen ‘uitgelogd en geen data doorgestuurd’ en ‘inloggen en data doorsturen’ op deze manier bijzonder verwarrend. Het gebrek aan toestemming (de login gebeurt automatisch) is bovendien verontrustend.
Fout opgemerkt of meer nieuws? Meld het hier