* Diese Funktion wurde mit Version 69 eingeführt und löste eine gemischte Reaktion der Community aus. Das Update wird erst Mitte Oktober mit Patch 70 veröffentlicht.Einer der Hauptskandale bei Google in der vergangenen Woche ist mit einer unauffälligen, aber möglicherweise äußerst unangenehmen Funktion verbunden, ein Chrome-Benutzerprofil nach dem Anmelden bei einer der Ressourcen des Unternehmens automatisch zu verbinden. Gleichzeitig können Cookies im Zusammenhang mit Google-Diensten auch über erweiterte Browsereinstellungen nicht mit Browsertools gelöscht werden.
Mit dem neuesten Update auf Version 69 erschien eine neue „Funktion“ von Chome, die dem Publikum neben erheblichen visuellen Änderungen eine „neue UX“ in Bezug auf die Anmeldung brachte. Die meisten Benutzer deaktivieren die Verwendung von Cookies nicht und bevorzugen Komfort gegenüber Sicherheit. Die Menschen sind sich jedoch in einer unangenehmen Situation bewusster, ebenso wie alle, die sich auf den Computern anderer Personen bei ihrem Google Mail- oder YouTube-Konto anmelden und dann den Browserverlauf löschen müssen.
Das Wesen des Konflikts
Vor einigen Tagen veröffentlichte der Informationssicherheitsspezialist Matthew Green in seinem Blog den Eintrag
"Warum ich mit Chrome fertig bin", der nicht nur einen Rückblick auf die Entwicklung des Browsers bietet, sondern auch eine detaillierte Erklärung, warum "alles Chrom ist und nicht mehr verwendet wird".
Wir müssen einen kleinen Schritt zurücktreten und denjenigen, die andere Browser verwenden, von Firefox bis Safari, ein Verständnis für die Situation vermitteln. Google Chrome verfügt über eine Nutzerprofilfunktion, die an eine Google Mail-E-Mail-Adresse gebunden ist. Dieses Profil speichert viele Benutzerdaten, die sich in der Cloud befinden, und wird zum Zeitpunkt der Anmeldung mit dem Browser synchronisiert (wenn der Vorgang zum ersten Mal auf diesem Gerät ausgeführt wird). Gleichzeitig kann der Nutzer seine Anmeldekennwörter für Google-Dienste (wie Google Mail, YouTube und andere) weiterhin manuell eingeben, ohne sich bei seinem Google Chrome-Profil anzumelden. Es scheint angemessen und bequem, oder?
Mit dem Update 69, das das Unternehmen kürzlich an Benutzer ausgeliefert hat, hat sich alles radikal geändert, was Matthew bemerkte: Jetzt führte die Anmeldung bei einem Google-Dienst zur Synchronisierung des Browsers mit dem Profil, das diesem Dienst zugeordnet war.
Das heißt, eine manuelle Anmeldung an einer E-Mail-Adresse hat das gesamte Benutzerprofil dieser E-Mail in den Browser gezogen.Gleichzeitig geschieht alles im „stillen“ Modus und das einzige, was sich visuell ändert, ist der Benutzer-Avatar in der oberen rechten Ecke des Bildschirms:
Die offiziell neue Funktion heißt
"Identitätskonsistenz zwischen Browser und Cookie-Jar" und ist nach Angaben der Spezialisten des Unternehmens weder kriminell noch potenziell gefährlich.
Sobald die Community mehr oder weniger verstand, was geschah, wurde
Hacker News und
Reddit heftig kritisiert. Das Thema wurde auf anderen Plattformen diskutiert.
Wird aber dann behoben
Nach einigen Tagen des Schweigens sagten Vertreter von Google, sie hätten "die Community gehört" und eine neue "Funktion" werde fertiggestellt. Google gibt seine Pläne zur Verschärfung des Nutzerprofils in Chrome nicht auf, wenn Sie sich bei einem der Google-Dienste anmelden. Jetzt wird dieser Prozess jedoch offensichtlicher und kontrollierter.
In einem offiziellen Brief von Google, der heute im Chrome-Blog veröffentlicht wurde , heißt es, dass die Funktion der koordinierten Anmeldung laut Angaben des Unternehmens eine gute Lösung ist, die dem Publikum zugute kommt, dh Google beabsichtigt nicht, sie aufzugeben.
Gleichzeitig erklärt das Unternehmen, dass die automatische Anmeldung des Benutzerprofils im Browser nicht gefährdet ist, da die Synchronisierung der Benutzerdaten standardmäßig deaktiviert ist. Tatsächlich hängt dies jedoch vollständig von den Browsereinstellungen auf einem bestimmten Computer ab. Um die eigene Sicherheit zu gewährleisten, muss der Benutzer nun prüfen, ob die Profilsynchronisierung in den Browsereinstellungen aktiviert ist oder nicht, und sich erst dann bei den Google-Diensten anmelden.
In Update 70, das Mitte oder in der zweiten Oktoberhälfte veröffentlicht wird, wird versprochen, Änderungen an der Benutzeroberfläche vorzunehmen, um die neue Browserfunktion klarer zu gestalten:
Laut dem Vertreter des Chrome-Teams wird die Datensynchronisierung vom Benutzer manuell gestartet (siehe Abbildung oben und die entsprechende Schaltfläche), um das richtige Sicherheitsniveau zu gewährleisten. Tatsächlich versucht Google jetzt, alle davon zu überzeugen, dass die neue Funktion „cool und richtig“ ist, und alle anderen verstehen einfach nichts über UX und UI.
Die einzige wirkliche Änderung, die mit der Veröffentlichung von Version 70 eintreten wird, sind Nägel, die an den Cookie-Browser der Google-Dienste genagelt sind. Dann ging das Unternehmen wirklich in Richtung Community und versprach, die Möglichkeit hinzuzufügen, diese Dateien aus dem Browser zu löschen, was derzeit unmöglich ist.