• 22 juin 2021 6h51

La connexion automatique de Chrome signifie que Google ne se soucie pas de la vie privée

ByMarc

Juin 11, 2020
google chrome

Google Chrome ne s’est pas rendu service en modifiant les procédures de connexion.

En fait, il le fait sans consentement.

Et c’est un gros problème, selon un expert en sécurité.

Tout récemment, un expert en sécurité a découvert que Google avait commencé à apporter d’importants changements à son navigateur Web Chrome et modifié les exigences de connexion en toute discrétion.

Un expert en sécurité, a récemment mentionné dans un billet de blog qu’il a publié dimanche dernier que Google avait commencé à connecter les utilisateurs, à leur insu, à Chrome.

De tels changements n’ont fait que rendre la vie difficile aux utilisateurs de Chrome, car ils pouvaient involontairement et facilement transmettre à Google tout leur historique de navigation web sans le savoir.

D’un autre côté, Google a reconnu avoir apporté quelques changements à son mode de fonctionnement.

Cependant, la société a souligné le fait que les utilisateurs de Chrome devaient en fait donner leur consentement à Chrome pour lancer le processus de synchronisation avant que la société ne puisse commencer le processus de transfert de leurs données de navigation Web vers ses serveurs.

Personne ne compte, mais depuis de nombreuses années, Google permet aux utilisateurs de Google Chrome de naviguer et de surfer sur Internet sans jamais se connecter.

Il se trouve que, selon un expert en sécurité, Google a réussi à modifier assez discrètement ses conditions d’utilisation.

Par exemple, lorsqu’un utilisateur se connecte avec succès à un service Google donné, comme YouTube et/ou Gmail, Google Chrome prend les choses en main et connecte l’utilisateur à son compte.

Google a soigneusement intégré les nouvelles règles relatives aux exigences de connexion dans sa dernière mise à jour de Google Chrome et n’en a pas informé les utilisateurs de Chrome.

C’est ce que Matthew Green, professeur à l’Université Johns Hopkins et expert en cryptographie, a mentionné dans son récent billet de blog, il y a environ une semaine.

Matthew a intitulé son billet « Pourquoi j’en ai fini avec Google Chrome » et, comme prévu, le billet a commencé à susciter de nombreux débats dans la soirée de dimanche dernier.

De plus, il semble que les responsables de Google se soient mis en mode « limitation des dégâts ».

Comme nous l’avons déjà mentionné, si Chrome s’est automatiquement connecté aux utilisateurs sans leur consentement, ces derniers peuvent potentiellement envoyer toutes les données de leur navigateur Web, à leur insu, à Google.

C’est l’essentiel du message que M. Green a semblé vouloir faire passer dans son billet de blog.

Il a également ajouté que les responsables de Google Chrome l’ont informé que le fait que Chrome se soit connecté à un utilisateur donné ne signifie en aucun cas que Chrome enverra les informations de navigation Web de l’utilisateur et d’autres données aux serveurs de Google.

Pour que cela se produise, les utilisateurs de Chrome doivent activer la fonction de synchronisation de Chrome.

Ce n’est qu’ensuite que Chrome enverra les données de l’utilisateur à Google.

Lorsque Green l’a appris, il a réservé certaines des critiques les plus dures qu’il avait formulées à l’égard de Google Chrome et c’est pourquoi il avait décidé d’arrêter d’utiliser Google Chrome à la suite de ce changement.

Cependant, même après avoir obtenu une réponse des responsables de Google Chrome, il a qualifié la page de consentement à la synchronisation de Google Chrome de modèle sombre.

Qu’est-ce que cela signifie ?

Dans le milieu de la conception, le terme « dark pattern » est utilisé pour décrire toute interface utilisateur qui tente de tromper et/ou d’induire en erreur les consommateurs en ligne par ses choix de conception.

Green a écrit dans son blog qu’il était maintenant obligé de se connecter à Google Chrome.

En outre, il a déclaré qu’il était confronté à un tout nouveau menu de navigation qu’il n’avait jamais vu auparavant.

Green a clairement suggéré que le nouveau design pourrait en fait conduire les utilisateurs de Chrome à donner par erreur leur consentement à Google Chrome pour activer la fonction de synchronisation.

Il a également ajouté qu’avant la dernière modification des règles de connexion, les utilisateurs de Google Chrome devaient d’abord saisir leurs informations d’identification afin de se connecter à Chrome, puis donner leur consentement au navigateur.

Selon les dernières modifications, les utilisateurs de Chrome sont potentiellement à un seul clic, en cas d’accident, de remettre à Google l’ensemble de leur historique de navigation et de leurs données.

Google, afin de se remettre du post de Green, a renvoyé à des publications telles que Business Insider à un nombre multiple de tweets qu’Adrienne Porter Felt, un responsable et ingénieur chez Google Chrome, avait fait le lundi suivant en début de journée.

Dans l’un de ces tweets, Adrienne a indiqué qu’elle avait confirmé à l’entreprise que Google avait effectivement modifié les dernières procédures de connexion.

Ensuite, Adrienne a souligné que même si les utilisateurs de Chrome étaient connectés à Google Chrome, ils devaient d’abord consentir à activer la fonction de synchronisation avant que Chrome ne transfère leurs données à Google Chrome.

Cependant, M. Green a suggéré qu’il était « fou » de la part de Google de suggérer que les utilisateurs de Chrome étaient en sécurité en ce qui concerne leurs données parce que Chrome a maintenant une page de consentement de synchronisation.

Il a écrit que si Chrome ne respectait pas l’absence de consentement de l’utilisateur sur l’une des plus importantes options de confidentialité en ligne de Google Chrome, alors pourquoi faire confiance à toutes les autres options de consentement que Google offre à l’utilisateur.

Green a également déclaré que Google Chrome ne l’avait même pas informé qu’il avait cessé de respecter son « absence de consentement ».