Google月初釋出的Chrome 69先是被質疑隱藏www使用戶曝露於更大的資安風險,現在又因自動登入Chrome瀏覽器被批違反用戶意願。示意圖,與新聞事件無關。

圖片來源: 

Google

Google趁著Chrome瀏覽器邁入十歲之際,在今年9月初釋出了大改版的Chrome 69,除了預設封鎖Flash內容,以及把HTTPS標示為「安全」的機制改為將HTTP標示為「不安全」等重大改變外,該版本移除網址列上的www及m兩個子網域惹來爭議,另有開發人員發現,只要利用Chrome登入各種Google服務,就會自動登入Chrome瀏覽器,再遭控訴漠視用戶意願及隱私。

Chrome 69的用戶指出,倘若他們並未登入Chrome,但利用Chrome造訪並登入了諸如Gmail或YouTube等Google服務,那麼就會自動登入Chrome,而且Google沒有秀出任何警告,也沒有提供任何選項,只會在Chrome右上方顯示登入狀態,等於是強迫用戶登入。

開發人員批評Google此舉嚴重影響Chrome用戶的隱私與信賴,因為Google完全沒有知會Chrome使用者,就擅自登入其Chrome帳號,漠視那些不想登入Chrome的使用者權利。

此一變更只影響那些不想登入Chrome的使用者,並未影響那些習慣或已經登入Chrome的使用者。

Google Chrome工程師Adrienne Porter Felt解釋,這是為了因應共享裝置的使用情境所進行的改變,在共享裝置上,假設使用者登出了某個Google服務,但忘了登出Chrome,即有機會遭他人窺探隱私。

Google內部將此一功能稱為「瀏覽器與餅乾罐(cookie jar)之間的一致身分」(Identity consistency between browser and cookie jar),當使用者在Chrome、Gmail或其它Google服務使用同樣帳號時,只要登入其中一個Google服務,就會自動登入Chrome,同樣地,登出該服務時,也會一併登出Chrome。

於是,Google認為把其它服務及Chrome的登入與登出變成一致就能免除上述問題,同時用戶也能在Chrome介面上清楚地看到自己的登入狀態。Felt也強調,登入Chrome之後,還需要執行另外的步驟才會展開同步,而不會主動執行同步功能。

開發人員對於Google的說法並不買帳,認為它根本就有違Google的隱私政策,而且沒有任何提醒及選擇就擅自替用戶作了決定,令人感到失望。Google對此事的後續反應仍有待觀察。


Advertisement

更多 iThome相關內容