Oživeno dne 27. 9. 2018
Google na svém blogu The Keyword ve středu zareagoval na kritiku. Neuvedl nic nového, jen zopakoval to, co předtím prozradil jeden z jeho zaměstnanců na Twitteru. Potvrdil tedy změnu způsobu přihlašování k účtu Google, které je teď v Chromu propojené s webem. Proto také prohlížeč nedonutíte smazat cookies patřící Googlu.
Firma potvrdila, že to udělala, aby nedošlo k matení uživatelů a uživatelek, kdyby snad na sdílených počítačích chtěli pracovat s jiným účtem, než který je v Chromu přihlášený. Také řekl, že automatické přihlášení k účtu Google v Chromu nezapíná synchronizaci uživatelských dat. Popsané změny podnik při uvedení nové verze prohlížeče nezmínil.
Pro Chrome 70, jenž vyjde v půlce října, vývojový tým chystá tři změny:
- Propojené přihlášení zůstane ve výchozím stavu aktivní, v nastavení produktu se ale objeví předvolba, takže budete moct manuálně chování prohlížeče vrátit do předchozího stavu, kdy přihlášení na webu je oddělené od přihlášení ve Chromu.
- Nabídka uživatelského účtu ve Chromu bude upravena tak, aby jasně komunikovala, zda dochází k synchronizaci uživatelského obsahu.
- Integrovaný nástroj, pomocí něhož můžete smazat všechny cookies, bude zase mazat úplně všechny cookies, byť taková akce povede k ohlášení od účtu Google.
Původní článek ze dne 24. 9. 2018
Jak se zdá, Chrome 69 přinesl nejméně jednu novinku, se kterou se Google nechlubil. (A je to druhá značně kontroverzní věc.) Matthew Green, kryptograf působící na Johns Hopkins University, upozornil na to, že došlo ke změně způsobu přihlašování k účtu Google ve Chromu. Pokud prohlížeč běžně používáte, je docela dobře možné, že jste si toho nevšimli.
Odjakživa platilo, že Chrome poskytuje volitelnou funkci pro synchronizaci uživatelských dat v prohlížeči, která se neobešla bez účtu Google. Teď je ale do určité míry spojená s tím, jestli se k účtu Google přihlásíte na webu. Když se přihlásíte na webu, do té doby prázdné místo vedle adresního řádku Chromu zaplní váš avatar, který v účtu Google používáte. Při odhlášení na webu dojde k ohlášení i v prohlížeči.
Přesto když otevřete nabídku, stále v ní najdete výzvu k přihlášení. Zdá se tedy, že v prohlížeči tak oficiálně přihlášení nejste, prohlížeč vám ale dává najevo, že vaše přihlášení k účtu na některém z webů od Googlu zaznamenal. Jde o chybu? Nebo se vás jen Chrome zobrazením profilového snímku snaží přimět k přihlášení? Matthew Green hledal odpovědi.
Důvěra mezi vámi a prohlížečem
V diskuzi na Hacker News před 15 dny rozjela diskuze. Chrome začal spojovat přihlášení na webu s přihlášením v prohlížeči. Když se odhlásíte od účtu Google v prohlížeči, jste odhlášeni i na webu. Dokonce při vymazání cookies už nedochází k odstátnění všech cookies, ty od Googlu v prohlížeči zůstanou uložené. Lidé z týmu pracujícím na Chromu podle Greena potvrzují, že se jedná o záměrné chování.
Běžný člověk prý nedokáže rozlišit mezi přihlášením k webové službě Googlu a v prohlížeči. Taková změna může působit trable a zmatky na sdílených počítačích. Někdo může nahrávat informace do cizího účtu (třeba cookies), když na webu používá svůj účet, zatímco je v prohlížeči přihlášený účet jiný. (Toto není místo pro diskuzi o tom, jestli by lidí v takových případech neměli raději používat oddělené uživatelské účty v systému či přímo v Chromu.)
Jenže nové chování Chromu neřeší případy, kdy někdo prohlížeč používá bez přihlášení k účtu Google. Tam situace nastíněná Googlem nastat nemohla. Více než kdy jindy platí, že Chrome je služba od Googlu. Google chce, abyste byli ve Chromu přihlášení. Bezdotazové přihlášení v prohlížeči alespoň není plnohodnotné – bez vašeho schválení nezapne synchronizaci uživatelských dat. Sám Matthew Green chce rozvířit debatu o postavení Chromu, jak vysvětluje ve svém výmluvně nazvaném příspěvku Why I’m done with Chrome.
Chrome ví, co je pro vás nejlepší
Může se to zdát jako malá změna, reálně se ale jedná o významný krok jiným směrem. Google může mít pravdu v tom, že běžní lidé mezi typy přihlášení nerozlišují, takže je pro ně výhodné, když jsou v prohlížeči automaticky přihlášeni, pokud v něm používají jiné služby od stejné firmy. Komplikace při používání více účtů či pouhé potřebě se na webu odhlásit, jsou pak zřejmé.
https://twitter.com/ctavan/status/1044282084020441088
Chrome ve výsledku ztrácí pozici relativně neutrálního prostředníka stojícího mezi webem a uživatelem či uživatelkou. Dále je důležité poukázat na to, jak se mění chování prohlížeče poté, co se v něm přihlásíte k účtu Google. Když tak učiníte ručně, obvykle také víte, zda zapínáte či nezapínáte synchronizaci uživatelských dat, kdy dochází k jejich nahrávání na servery Googlu. Automatické přihlášení v Chromu synchronizaci nezapne, není to ale příliš zřejmé, pokud se o to nezačnete zajímat.
Green se ptá, jestli může důvěřovat produktu, který se už explicitně neptá, jestli ho může přihlásit k online účtu. Pokud Google dokázal překročit popsanou hranici, co nám zaručuje, že v budoucnu nezajde ještě dál? Třeba i k zapnutí synchronizace uživatelského obsahu? Minimálně lze prohlásit, že Chrome už nevěří vám – na přihlášení se neptá a ani vás na něj neupozorní.