* Esse recurso foi introduzido na versão 69 e causou uma reação mista da comunidade. A correção será lançada apenas com o patch 70 em meados de outubro.Um dos principais escândalos do Google na semana passada está associado a uma função discreta, mas potencialmente extremamente desagradável de conectar automaticamente um perfil de usuário do Chrome após o login em qualquer recurso da empresa. Ao mesmo tempo, os cookies relacionados aos serviços do Google não podem ser excluídos usando as ferramentas do navegador, mesmo através das configurações avançadas do navegador.
Um novo "recurso" do Chome apareceu com a atualização mais recente da versão 69, que, além de mudanças visuais significativas, trouxe ao público um "novo UX" em termos de login. A maioria dos usuários não desativa o uso de cookies, preferindo conforto à segurança, mas as pessoas são mais conscientes em uma situação desagradável, bem como todos aqueles que precisam fazer login no Google Mail ou na conta do YouTube nas máquinas de outras pessoas e depois limpar o histórico do navegador.
A essência do conflito
Alguns dias atrás, o especialista em segurança da informação Matthew Green publicou em seu blog a entrada
"Por que eu terminei com o Chrome", que fornece não apenas uma retrospectiva do desenvolvimento do navegador, mas também uma explicação detalhada de por que "tudo é cromado e não será mais usado".
Precisamos dar um passo atrás e entender a situação de quem usa outros navegadores, do Firefox ao Safari. O Google Chrome possui um recurso de perfil de usuário vinculado a um endereço de e-mail do Gmail. Esse perfil armazena muitos dados do usuário que estão na nuvem e são sincronizados com o navegador no momento do login (se a operação for realizada pela primeira vez neste dispositivo). Ao mesmo tempo, o usuário pode continuar a dirigir manualmente suas senhas de login nos serviços do Google (como Gmail, YouTube e outros) sem fazer login no perfil do Google Chrome. Parece adequado e conveniente, certo?
Com a atualização 69, que a empresa entregou recentemente aos usuários, tudo mudou radicalmente, o que Matthew percebeu: agora o login em qualquer serviço do Google levava à sincronização do navegador com o perfil associado a esse serviço.
Ou seja, um login manual em um endereço de email puxou todo o perfil de usuário desse email para o navegador.Ao mesmo tempo, tudo acontece no modo "silencioso" e a única coisa que muda visualmente é o avatar do usuário no canto superior direito da tela:
O novo recurso oficialmente é chamado de
"consistência da identidade entre o navegador e o jarro de cookies" e, segundo os especialistas da empresa, não é algo criminoso ou potencialmente perigoso.
Assim que a comunidade entendeu mais ou menos o que estava acontecendo, uma onda de críticas caiu sobre o
Hacker News e o
Reddit . O tópico foi discutido em outras plataformas.
Será corrigido, mas depois
Após alguns dias de silêncio, os representantes do Google disseram que "ouviram a comunidade" e um novo "recurso" será finalizado. O Google não abandona seus planos de restringir o perfil do usuário no Chrome ao fazer login em qualquer um dos serviços do Google, mas agora tornará esse processo mais óbvio e controlado. Então,
em uma carta oficial do Google, publicada hoje no blog do Chrome , diz que a função de login coordenado, segundo a empresa, é uma boa solução que beneficiará o público, ou seja, o Google não pretende abandoná-lo.
Ao mesmo tempo, a empresa declara que o login automático do perfil do usuário não está em perigo, pois a sincronização de dados do usuário está desativada por padrão. Mas, de fato, depende inteiramente das configurações do navegador em uma máquina específica. Ou seja, agora, para garantir sua própria segurança, o usuário precisa verificar se a sincronização de perfil está ativada nas configurações do navegador ou não e somente depois efetuar login nos serviços do Google.
Na atualização 70, que será lançada em meados ou segunda quinzena de outubro, promete-se fazer alterações na interface do usuário para tornar o novo recurso do navegador mais claro:
Segundo o representante da equipe do Chrome, a sincronização de dados será iniciada manualmente pelo usuário (veja a imagem acima e o botão correspondente) para garantir o nível adequado de segurança. De fato, agora o Google está tentando convencer a todos que o novo recurso é "legal e correto", e todo mundo simplesmente não entende nada sobre UX e interface do usuário.
A única mudança real que acontecerá com o lançamento da versão 70 será devido às unhas pregadas no navegador de cookies dos serviços do Google. A empresa realmente foi em direção à comunidade e prometeu adicionar a capacidade de excluir esses arquivos do navegador, o que atualmente é impossível.