Chrome 69隱私爭議不斷,其瀏覽器與Google服務的一致身分登入功能,以及當用戶手動刪除所有Cookie,Chrome瀏覽器仍會留下Google身份驗證Cookie,這兩項Chrome 69的新設定遭用戶激烈反彈。官方今緊急出來止血,承諾將在Chrome 70增加選項讓使用者自己控制登入關連,並且Google的Cookie將比照其他網站Cookie,一視同仁清除。

恰逢Chrome十歲,Chrome 69是一個重大改版,不只外觀有了大幅度的改變,採用更加圓滑的設計,配合新的圖示和配色,建立更簡潔的使用者介面,在功能上也做了不少調整,修改底層引擎增加效能,同時也一舉修補了40個漏洞,大幅提升瀏覽器安全性。不過,近日Chrome 69的兩項新改動卻遭到用戶嚴重反彈,直轟Google忽視使用者隱私。

引來最大砲火的就是Chrome團隊內部稱為瀏覽器與餅乾罐間一致身分(Identity Consistency Between Browser and Cookie Jar)的功能,當使用者使用Chrome登入Gmail或YouTube等Google服務時,Chrome瀏覽器也會被自動登入,這個過程不會出現任何警示,也沒有任何選項可以控制,用戶只能藉由視窗右上方的登入狀態察覺。雖然使用者在登出Google帳號後,Chrome也會登出,而且Chrome也不會自動同步瀏覽器設定,但還是遭到使用者批評,認為此舉影響用戶的隱私與信任。

除了關聯登入機制外,Chrome 69另一個引來砲火的爭議設定,就是其Cookie清除功能。當使用者在瀏覽器中清除瀏覽資料之後,Google的所有服務都不會被登出,紅帽傳教士Jan Wildeboer最先在推特上抱怨了這件事,隨後經過Contentpass的技術長Christoph Tavan測試後發現,當使用者刪除Google服務Cookie後,Chrome瀏覽器會立即重新建立這些Cookie,因此看起來像是使用者無法刪除這些Cookie一樣,但Cookie內容以及日期都會改變。

 

 

社群對這兩大隱私相關設定的炮火,逼得Chrome產品經理Zach Koch親自上戰場滅火,Chrome 70將會依照使用者回饋的意見修改,提供更多選項供使用者控制。Zach Koch提到,他們仍然認為登入一致性設計能提供使用者更好的使用體驗,但他們承諾將增加控制選項,允許用戶關閉網頁與瀏覽器登入連動,停用此功能的使用者,登入Google服務將不再會登入Chorme瀏覽器。Chrome 70也將會更新使用者介面,更明顯的顯示資料同步狀態,讓使用者清楚當下登入以及資料同步的狀態。

另外,Chrome 70也會改變瀏覽器清除身分驗證的方式,Zach Koch提到,在Chrome 69瀏覽器會保留Google身份驗證的Cookie,方便使用者在清除Cookie仍能保持Google服務登入狀態,Chrome 70將對此做出改變,所有Cookie將一併被清除。

熱門新聞

Advertisement