* Cette fonctionnalité a été introduite avec la version 69 et a provoqué une réaction mitigée de la communauté. Le correctif ne sera publié qu'avec le patch 70 à la mi-octobre.L'un des principaux scandales autour de Google au cours de la semaine dernière est associé à une fonction discrète, mais potentiellement extrêmement désagréable de connecter automatiquement un profil d'utilisateur Chrome après la connexion à l'une des ressources de l'entreprise. Dans le même temps, les cookies liés aux services Google ne peuvent pas être supprimés à l'aide des outils de navigation, même via des paramètres de navigateur avancés.
Une nouvelle «fonctionnalité» de Chome est apparue avec la dernière mise à jour de la version 69, qui, en plus de changements visuels importants, a apporté au public une «nouvelle UX» en termes de connexion. La plupart des utilisateurs ne désactivent pas l'utilisation de cookies, préférant le confort à la sécurité, mais les gens sont plus conscients dans une situation désagréable, ainsi que tous ceux qui doivent se connecter à leur messagerie Google ou à leur compte YouTube sur les machines d'autres personnes, puis effacer l'historique du navigateur.
L'essence du conflit
Il y a quelques jours, le spécialiste de la sécurité de l’information Matthew Green a publié sur son blog l’entrée
«Pourquoi j’en ai fini avec Chrome», qui fournit non seulement une rétrospective du développement du navigateur, mais aussi une explication détaillée de la raison pour laquelle «tout est chrome et ne sera plus utilisé».
Nous devons prendre un peu de recul et comprendre la situation de ceux qui utilisent d'autres navigateurs, de Firefox à Safari. Google Chrome dispose d'une fonction de profil utilisateur liée à une adresse e-mail Gmail. Ce profil stocke de nombreuses données utilisateur qui se trouvent dans le cloud et se synchronise avec le navigateur au moment de la connexion (si l'opération est effectuée pour la première fois sur cet appareil). Dans le même temps, l'utilisateur peut continuer à entrer manuellement ses mots de passe de connexion sur les services Google (tels que Gmail, YouTube et autres) sans se connecter à son profil Google Chrome. Cela semble adéquat et pratique, non?
Avec la mise à jour 69, que la société a récemment livrée aux utilisateurs, tout a radicalement changé, ce que Matthew a remarqué: désormais, la connexion à n'importe quel service Google a entraîné la synchronisation du navigateur avec le profil associé à ce service.
C'est-à-dire qu'une connexion manuelle à une adresse e-mail a extrait l'intégralité du profil utilisateur de ce courrier vers le navigateur.Dans le même temps, tout se passe en mode «silencieux» et la seule chose qui change visuellement est l'avatar de l'utilisateur dans le coin supérieur droit de l'écran:
La nouvelle fonctionnalité officielle est appelée
«cohérence de l'identité entre le navigateur et le pot de cookies» et, selon les spécialistes de l'entreprise, n'est pas quelque chose de criminel ou potentiellement dangereux.
Dès que la communauté a plus ou moins compris ce qui se passait, une vague de critiques est tombée sur
Hacker News et
Reddit . Le sujet a été discuté sur d'autres plateformes.
Sera fixé, mais alors
Après quelques jours de silence, les représentants de Google ont déclaré avoir "entendu la communauté" et une nouvelle "fonctionnalité" sera finalisée. Google n'abandonne pas son intention de resserrer le profil utilisateur dans Chrome lors de la connexion à l'un des services Google, mais maintenant, cela rendra ce processus plus évident et contrôlé. Ainsi,
dans une lettre officielle de Google, publiée aujourd'hui sur le blog Chrome , il est dit que la fonction de connexion coordonnée, selon la société, est une bonne solution qui bénéficiera au public, c'est-à-dire que Google n'a pas l'intention de l'abandonner.
Dans le même temps, l'entreprise déclare que la connexion automatique du profil utilisateur dans le navigateur n'est pas en danger, car la synchronisation des données utilisateur est désactivée par défaut. Mais, en fait, cela dépend entièrement des paramètres du navigateur sur une machine particulière. C'est-à-dire, maintenant, pour assurer sa propre sécurité, l'utilisateur doit vérifier si la synchronisation des profils est activée ou non dans les paramètres du navigateur, puis se connecter uniquement aux services Google.
Dans la mise à jour 70, qui sera publiée au milieu ou à la seconde moitié d'octobre, il est promis d'apporter des modifications à l'interface utilisateur pour rendre la nouvelle fonctionnalité de navigateur plus claire:
Selon le représentant de l'équipe Chrome, la synchronisation des données sera démarrée manuellement par l'utilisateur (voir l'image ci-dessus et le bouton correspondant) pour assurer le bon niveau de sécurité. En fait, Google essaie maintenant de convaincre tout le monde que la nouvelle fonctionnalité est «cool et juste», et tout le monde ne comprend rien à propos de l'UX et de l'interface utilisateur.
Le seul vrai changement qui se produira avec la sortie de la version 70 sera dû aux clous cloués sur le navigateur de cookies des services Google. Ensuite, l'entreprise s'est vraiment tournée vers la communauté et a promis d'ajouter la possibilité de supprimer ces fichiers du navigateur, ce qui est actuellement impossible.