Une nouvelle méthode de gestion des mots de passe, le restylage partiel de l'interface et l'évolution de l'Omnibox ne sont que quelques-unes des innovations introduites par bigG dans Chrome 69. Cependant, un autre est devenu l'objet de discussions et de débats concernant les modalités de traitement des données concernant l'utilisateur : on parle de Compte Google, connexion et synchronisation des informations.
Chrome et connexion automatique
Bref, lorsque vous vous authentifiez à l'un des services mis à disposition par le groupe Mountain View (Gmail, Drive, Photos, etc.) via Chrome, le connexion elle est également réalisée pour le navigateur, sans qu'une autorisation explicite ne soit demandée. Une action qui avant la dernière mise à jour a eu lieu uniquement et exclusivement par le consentement de l'utilisateur. C'est ce qui suscite des craintes plus que justifiées, mises en lumière dans un discours partagé sur son blog par Matthew Green, cryptographe et professeur à l'université Johns Hopkins, avec un discours au titre quelque peu explicatif : "Pourquoi j'en ai fini avec Chrome" ( " Parce que j'en ai assez de Chrome ").
En tout état de cause, il convient de noter que cela n'implique pas la sincronizzazione de données personnelles telles que l'historique de navigation, les favoris et les mots de passe avec les serveurs de Google, comme le souligne Adrienne Porter Felt, travaillant sur le navigateur. Pour le vérifier, il suffit d'ouvrir les paramètres du logiciel (chrome : // settings/).
Pour réitérer, la connexion n'active PAS Chrome Sync. Le centre d'aide Chrome https://t.co/t2pPjiqkVe et le livre blanc Chrome https://t.co/RFlpiSSs2j contiennent des informations à jour sur ce changement. Mes collègues mettent à jour l'avis de confidentialité de Chrome dès que possible pour que cela soit plus clair 6/6
– Adrienne P?rter Felt (@__apf__) 24 septembre 2018
Selon Google, donc, la nouvelle fonctionnalité qui fait l'objet de discussion n'est rien de plus qu'un comportement mis en œuvre afin de fournir à l'utilisateur une indication visuelle suite à la connexion effectuée dans l'un de ses services, montrant une icône liée à la dans le coin supérieur droit de la fenêtre de navigation.
Ce que dit la politique
Cela soulève une autre question, liée à ce qui est spécifié dans la politique de confidentialité de Chrome. Passons à la section du politique intitulé "Mode Chrome avec connexion réussie", où l'on trouve les éléments suivants :
Si l'utilisateur accède au navigateur Chrome ou à un Chromebook avec son compte Google, ses données personnelles de navigation sont stockées sur les serveurs de Google et synchronisées avec son compte. Ces données peuvent inclure : l'historique de navigation, les favoris, les cartes, les mots de passe et les données de remplissage automatique, d'autres paramètres du navigateur ...
Le passage dans lequel il est mis en noir et blanc est assez clair que :
Ces paramètres sont chargés automatiquement chaque fois que vous vous connectez à Chrome sur d'autres ordinateurs et appareils.
La politique a-t-elle changé et Google n'a-t-il pas encore mis à jour le document ? Ou la synchronisation (chargement des paramètres) n'est-elle pas faite pour le moment, mais cela pourrait-il arriver à l'avenir ? Le groupe Mountain View indique que le téléchargement n'a pas lieu pour le moment, mais les règles précisent que via la connexion, l'action est autorisée. Il y a un peu de confusion.
Deux solutions possibles
Heureusement, l'utilisateur final a la possibilité d'intervenir sur le comportement en discussion, à travers un paramétrage accessible par les drapeaux du navigateur. Ce n'est certes pas le mode le plus immédiat ou le plus intuitif, mais il prend quelques secondes et est à la portée de tous. Pour empêcher la connexion forcée dans Chrome lors de l'authentification auprès d'un service Google, collez simplement la chaîne suivante dans la barre d'adresse :
chrome: // flags / # account-consistent
En correspondance avec le drapeau "Cohérence d'identité entre le navigateur et le pot de cookie", il suffit alors de sélectionner l'option "Désactivé".
Une alternative possible est offerte par des incarnations de navigateurs modifiées ad hoc par des développeurs tiers pour être plus respectueux de intimité e renseignements personnels. Nous rapportons la version Ungoogled-Chromium citée par le site BleepingComputer, qui est cependant basée sur des versions antérieures du code et n'inclut donc pas certaines des fonctionnalités les plus récentes.
conclusions
Un débat déclenché au moment où le projet Chrome fête ses dix premières années. Si la position de Google à cet égard est assez claire (l'utilisateur reçoit une indication supplémentaire sur l'état de la connexion aux services proposés), il n'est pas aussi immédiat de comprendre pourquoi la "fonctionnalité" a été introduite sans communication explicite, peut-être ensemble . aux posts qui, comme d'habitude, répertorient toutes les modifications apportées par le changelog de chaque nouvelle version.
Il n'est pas exclu que le groupe Mountain View choisisse de faire volte-face, en supprimant une fonctionnalité qui semble pouvoir s'aliéner certains utilisateurs, notamment ceux qui sont plus attentifs à la protection de la vie privée. Après tout, bigG a déjà prouvé à maintes reprises qu'il était prêt à accueillir des commentaires, comme dans le cas de la suppression des sous-domaines « www » et « m » de la barre d'adresse dont nous avons parlé la semaine dernière.
Source : Matthieu Vert Compte Chrome et Google : quand la connexion est forcée