*该功能在版本69中引入,引起了社区的不同反应。 该修补程序仅在10月中旬随补丁70发布。过去一周以来,围绕Google的主要丑闻之一与在公司的任何资源登录后自动连接Chrome用户配置文件的不起眼但可能非常令人不快的功能有关。 同时,即使使用高级浏览器设置,也无法使用浏览器工具删除与Google服务相关的Cookie。
Chome的一个新“功能”随版本69的最新更新一起出现,它除了进行了重大的视觉更改外,还为用户带来了登录方面的“新用户体验”。 大多数用户并没有关闭cookie的使用,而是为了舒适而不是安全,但是人们在不愉快的情况下以及所有需要在其他人的计算机上登录其Google邮件或YouTube帐户并清除浏览器历史记录的人都更加警惕。
冲突的实质
几天前,信息安全专家马修·格林(Matthew Green)在他的博客上发布了
“为什么我要用Chrome浏览器”一文 ,它不仅回顾了浏览器的发展,而且还详细解释了“为什么所有浏览器都是chrome,将不再使用”。
我们需要退后一步,对使用其他浏览器(从Firefox到Safari)的用户的情况有所了解。 Google Chrome浏览器具有与Gmail电子邮件地址绑定的用户个人资料功能。 此配置文件存储大量用户数据,这些数据位于云中,并且在登录时与浏览器同步(如果此操作是首次在此设备上执行)。 同时,用户可以继续手动输入其在Google服务(例如Gmail,YouTube等)上的登录密码,而无需登录其Google Chrome个人资料。 看起来足够方便,对吧?
该公司最近向用户提供了69更新,这一切都发生了根本性的变化,马修(Matthew)注意到:现在,任何Google服务的登录都导致浏览器与与此服务相关联的配置文件同步。
也就是说,在电子邮件地址上的手动登录将此邮件的整个用户配置文件拉到浏览器。同时,一切都在“静音”模式下发生,并且视觉上唯一改变的是屏幕右上角的用户头像:
正式的新功能称为
“浏览器和Cookie罐之间的身份一致性”,并且据该公司的专家称,这并不是犯罪或潜在危险。
一旦社区或多或少了解发生了什么事,
Hacker News和
Reddit便遭到了一系列批评。 在其他平台上讨论了该主题。
将被修复,但随后
经过几天的沉默,谷歌代表表示他们“听到了社区”的声音,新的“功能”将最终确定。 Google并未放弃其在登录任何Google服务时收紧Chrome中的用户个人资料的计划,但现在它将使此过程更加明显和可控制。 因此,
在今天发布在Chrome博客上的Google的正式信中,该公司表示,协调登录的功能是一种有益的解决方案,它将使受众受益,也就是说,Google不想放弃它。
同时,该公司宣布浏览器中的用户配置文件自动登录没有危险,因为默认情况下用户数据同步处于关闭状态。 但是,实际上,这完全取决于特定计算机上的浏览器设置。 也就是说,现在,为了确保自己的安全,用户需要检查是否在浏览器设置中启用了配置文件同步,然后才能登录Google服务。
在将于10月中或下半年发布的更新70中,承诺对UI进行更改以使新的浏览器功能更加清晰:
根据Chrome小组的代表,数据同步将由用户手动启动(请参见上图和相应的按钮),以确保适当的安全级别。 实际上,现在Google试图说服所有人,让他们相信新功能“酷而正确”,而其他所有人对UX和UI都不了解。
版本70发行版将发生的唯一真正变化将是钉在Google服务的cookie浏览器上的钉子。 然后,该公司真正进入了社区,并承诺增加从浏览器中删除这些文件的功能,目前这是不可能的。