1. Коротка історія Chrome
2. Що змінилося?
3. Пояснення Google не має сенсу
4. Ця зміна сильно вплине на приватність і довіру користувачів
5. Ця зміна зіпсує і власні політики приватності Google.
6. Довіра - не відновлювати ресурс
7. висновки

25 Сентября, 2018, 10:00

47673

Chrome - найпопулярніший браузер на планеті, але остання зміна в політиці приватності Chrome змусило деяких лояльних користувачів переглянути своє ставлення до нього. Метью Грін, експерт по криптографії і професор Університету Джона Хопкінса, присвятив цій зміні цілу статтю , Вказавши, що припиняє користуватися браузером, якому довіряв 10 років.

Коротка історія Chrome

Коли Google запустив Chrome 10 років тому, здавалося, це - той рідкісний випадок, коли все у виграші. У 2008 році на ринку браузерів домінував Microsoft - компанія, з негарною історією нищення конкурентів за допомогою цього ринкового переваги. Що гірше, Microsoft робила натяки про намір зайти на ринок пошуку. Це створювало істотну загрозу позиціям Google.

В таких умовах Chrome був шикарним рішенням. Навіть якби цей браузер не приніс компанії ні копійки прибутку, він служив би своєї мети хоча б тим, що давав шлях в інтернет інші продукти Google. А інтернет-спільнота отримувало відмінний opensource-браузер, створений кращою командою розробників, яких тільки можна найняти за гроші. Це могло означати погані новини для Mozilla, але в цілому для стандартів інтернету це було корисно.

Багато років так і було. Звичайно, Google пропонувала опцію sign in для Chrome (залишатися авторизованим в сервісах компанії при запуску браузера - ред.), Яка, ймовірно, збирала дані про вашому браузингу і відправляла їх в Google, але це була всього лише опція. Її можна було легко ігнорувати. Якщо їй не користуватися, політика Google щодо обходження з особистими даними користувачів залишалася чіткою: ваші дані залишаються на вашому комп'ютері, де їм і місце.

Що змінилося?

Кілька тижнів тому Google випустив апдейт до Chrome, який грунтовно поміняв практику sign-in. Тепер, кожного разу коли ви авторізуетесь в якомусь із сервісів Google (наприклад, в Gmail), Chrome автоматично підключиться до вашого облікового запису Google, не повідомляючи вас про це. Однак, і це важливо, розробники Google запевняють, що це не означає автоматичну синхронізацію ваших даних з Google - поки що. Єдине попередження - в тому, що в правому верхньому куті браузера з'явиться картинка вашого Google-профілю. Так одного разу я помітив свою:

Ця зміна не минуло повністю непоміченим. З цього приводу йшли живі обговорення на сайтах на кшталт Hacker News . Але основна айтішной преса повністю пропустила цю тему. Це погано, адже цей апдейт серйозно вплине на майбутнє Chrome. У цьому пості я збираюся показати, чому це важливо. З моєї точки зору, це можна звести до чотирьох пунктів:

• Ніхто з команди розробників не може надати чіткого пояснення, чому ця зміна необхідні. Їх поточні пояснення не мають сенсу.
• Ця зміна сильно вплине на приватність і довіру користувачів, а Google нічого не зможе з цим вдіяти.
• Ця зміна зіпсує і власні політики приватності Google.
• Google потрібно припинити ставитися до користувачів як до відновлюваних ресурсів.

Попереджаю, далі текст буде звучати трохи пафосно, але все одно прочитайте до кінця, будь ласка.

Пояснення Google не має сенсу

Нова функція, яка включає автоматичний логін, називається «Відповідність ідентифікації між браузером і сховищем кукіз». Після обговорень з двома розробниками Chrome (імена наводити не буду, не хочу, щоб вони мене зненавиділи), мені надали два пояснення:

Перефразовуючи: якщо ви вже залягання в Chrome і ваш друг сяде за ваш комп'ютер, випадково може вийти так, що кукіз Google-аккаунта вашого друга буде завантажено в ваш аккаунт. Це звучить погано, нікому таке не сподобається.

Тут потрібно відзначити: щоб ця проблема вас стосувалася, вам вже треба бути залогіненним в Chrome. У такому описі проблеми нічого не вказує на користувачів, які не захотіли логінитися в браузер.

Так що, якщо ваша проблема - залогіненним користувачі, навіщо вводити апдейт, який змушує логінитися неавторизованих користувачів?

А це важливо, оскільки синхронізуються чи ні, але ...

Ця зміна сильно вплине на приватність і довіру користувачів

Команда Chrome підібрала єдиний аргумент на захист цього апдейта: то, що ви залягання в браузері, не означає автоматично, що браузер відсилає ваші дані на сервери Google. Зокрема, зараз Chrome буде залогініваться в ваш Google-аккаунт без вашої згоди (як раніше відбувалося з Gmail-аккаунтом), але не буде активувати функцію синхронізації, яка пересилає дані в Google. Для цього потрібна згода користувача. Так що в теорії дані залишаться на його комп'ютері.

В цьому немає сенсу відразу з кількох причин.

Згода користувача важливо. За 10 років його існування браузер Chrome постійно мене запитував: «Ви хочете залогінитися в свій Google-аккаунт?». І 10 років поспіль я відповідав: «Ні, дякую». Chrome і зараз задає мені це питання, ось тільки не бере до уваги мою відповідь.

Проблема тут наступна: якщо ви не хочете брати до уваги мою згоду, чому я повинен довіряти будь-яким іншим вашим формам, де потрібна згода користувача? Фактично, я раніше ніколи навіть не чув про опції синхронізації Chrome, з тієї простої причини, що до вересня 2018 я ніколи не логін в Chrome. Зараз мені потрібно вчити ці нові терміни, і вірити, що Chrome дотримається обіцянки, не передаватиме мої дані.

Синхронізація в Chrome - це dark pattern ( «темний патерн», виверт в інтерфейсі, покликана вплинути на поведінку користувача). Тепер, коли мене автоматично логін в Chrome, перед моїми очима - таке нове меню:

Ця велика блакитна кнопка позначає, що мої дані вже синхронізуються з Google? Це лякає! Можливо, це запрошення синхронізувати їх? А що трапиться з моїми даними, якщо я випадково натисну її?

Якщо коротко, Google перетворив процес згоди на завантаження даних з чогось, що вимагає свідомого зусилля (введення логіна / пароля) в щось, що я можу активувати випадковим кліком. Це і є «темний патерн». Спеціально чи ні, він вплине на те, що люди будуть активувати синхронізацію, навіть не знаючи про це, або ж будуть впевнені, що синхронізація вже включена і немає нічого страшного в тому, щоб розширити доступ Google до своїх даних.

Не потрібно вірити мені на слово. Але це лякає навіть колишніх співробітників Google.

«Великому брату» не обов'язково насправді стежити за вами. Ми розповідаємо браузеру такі речі, які не наважилися б розповісти найближчому другові. Ми творимо це, смутно розуміючи, що інтернет шпигує за нами. Але ми також віримо, що цей шпигунство - слабенький і заснований на припущеннях. Зовсім не порівняти з тим, як якщо б хтось стояв прямо у нас за плечем і міг отримати номер нашого водійського посвідчення з пари кліків.

Що трапиться, якщо ця віра похитнеться? численні дослідження вказують, що сама думка про стеження може сильно збільшити градус самоцензури користувачів. Чи буде користувач спокійно гуглити інформацію про хвороби, якщо його справжнє ім'я і фото завжди світяться в кутку браузера? Команда Chrome вважає, що так. Я думаю, вони помиляються.

Цей новий підхід матиме наслідки для приватності, навіть якщо синхронізація і справді не працює. Наприклад, якщо я вилогінілся з браузера, коли я Логін, всі мої дані за період, поки я не був авторизований, потраплять в Google чи ні?

Ця зміна зіпсує і власні політики приватності Google.

Політика приватності Chrome - неймовірно простий документ . На відміну від більшості подібних документів, він створювався як обіцянку користувачам, а не як звичайні юридичні виверти. Він описує дві моделі браузинга: «базова» і «з авторизацією». Вони сильно відрізняються.

У базовій моделі дані зберігаються локально. При авторизації вони відправляються на сервери Google. Якщо хочете приватності, які не логіньтесь. Але що якщо ваш браузер сам буде вирішувати, в якому режимі працювати?

Технічно, правила приватності порушені не будуть. Але проблема в тому, що ви більше не зможете самі вирішувати, в якому режимі ви будете працювати. Після того, як я оприлюднив свої побоювання, я отримав лист від розробників Google про те, що компанія оновить свою політику приватності, щоб відображати нові правила роботи Chrome.

Довіра - не відновлювати ресурс

Як для компанії, яка тримається на зборі величезної кількості призначених для користувача даних, Google вдалося впоратися з негативом і критикою щодо порушень приватності набагато краще, ніж, скажімо, Facebook. Це не тому, що Google збирає менше даних, просто раніше компанія зверталася з ними більш обачно і відповідально.

Facebook зазвичай спочатку змінює налаштування приватності, а потім вибачається, у Google же - правила приватності досить ясні, і вони нечасто змінюються. Google обіцяє обходитися з даними користувачів певним чином - і тримає обіцянку. Але схоже, цей підхід змінюється.

Репутація Google зароблялася важкими працею. Подібні апдейти знищать довіру користувачів. Якби цей апдейт вирішував критичну проблему ... Якби тільки Google міг мене переконати, що справа в цьому.

висновки

Перш ніж завершити текст, хотів би привести два контраргументи з питання від людей, яких я вважаю експертами в галузі. Один - в тому, що Google вже шпигує за вами через кукіз, рекламну мережу і партнерки, так в чому ж проблема з авторизацією в браузері? Один з моїх співрозмовників описав цей апдейт так: «тепер в Chrome на вас буде два ярлика з іменем замість одного». Але мені здається, цей контраргумент безглуздий - якщо компанія вже порушила мою приватність, це само по собі не є виправданням для ще більшого порушення.

Другий контраргумент звучить так: Google завжди планував вступати з даними саме так, і якщо ви користуєтеся його продуктами, ви - нуб. Крайній ступінь цього аргументу передбачає, що я повинен використовувати lynx + Tor. Якщо я цього не роблю - так мені і треба.

Не згоден і з цим аргументом. Думаю, для компанії типу Google цілком можливо створити хороший зручний opensource-софт, який при цьому не порушує приватності. 10 років поспіль я вірив в те, що саме так надходить Chrome.

Чому вони вирішили це припинити, я не знаю. Але це засмучує мене.

Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.