Google bí mật ghi nhật ký người dùng vào Chrome
Diễn đàn - Ngày đăng : 14:23, 26/09/2018
Google đã thực hiện một thay đổi quan trọng đối với cách trình duyệt Chrome hoạt động, một động thái mà công ty đã không giới thiệu cho người dùng của mình theo bất kỳ cách nào và dẫn đến hậu quả nghiêm trọng về quyền riêng tư.
Theo một số báo cáo, kể từ Chrome 69, bất cứ khi nào người dùng Chrome truy cập trang web do Google sở hữu, trình duyệt sẽ lấy danh tính Google của người dùng đó và đăng nhập người dùng vào hệ thống tài khoản Chrome trong trình duyệt - hay còn được gọi là Đồng bộ hóa (Sync)
Hệ thống này, Sync, cho phép người dùng đăng nhập bằng tài khoản Google của họ bên trong Chrome và tùy chọn tải lên và đồng bộ hóa dữ liệu trình duyệt (lịch sử, mật khẩu, dấu trang và các tài khoản khác) với máy chủ của Google.
Đồng bộ hóa đã có mặt ở Chrome trong nhiều năm, nhưng cho đến bây giờ, hệ thống đã hoạt động độc lập với trạng thái đăng nhập của tài khoản Google. Điều này cho phép người dùng lướt web khi đăng nhập vào tài khoản Google nhưng không tải lên bất kỳ dữ liệu duyệt web nào của Chrome vào máy chủ của Google, dữ liệu có thể được liên kết với tài khoản của họ.
Bây giờ, với những tiết lộ của cơ chế tự động đăng nhập mới này, một số lượng lớn người dùng tức giận rằng sửa đổi lén lút này sẽ cho phép Google liên kết lưu lượng truy cập của người đó với một trình duyệt và thiết bị cụ thể với độ chính xác cao hơn.
Sự chỉ trích đó đã được chứng minh là sai khi các kỹ sư của Google đã làm rõ trên Twitter rằng thao tác đăng nhập tự động này không bắt đầu quá trình đồng bộ hóa dữ liệu cục bộ với các máy chủ của Google, việc đồng bộ điều này cần phải được người dùng nhấp chuột.
Hơn nữa, họ cũng tiết lộ rằng cơ chế này được thêm vào là vì lí do riêng tư. Các kỹ sư Chrome cho biết cơ chế tự động đăng nhập đã được thêm vào trình duyệt vì việc sử dụng chung các máy tính/trình duyệt. Khi một hoặc nhiều người dùng sử dụng cùng một trình duyệt Chrome, dữ liệu từ một hoặc nhiều người dùng sẽ vô tình được gửi đến tài khoản Google của một người khác.
Nhưng bất chấp quyết định hợp lý rõ ràng sau động thái này, người dùng vẫn tức giận. Đầu tiên và trước hết, họ tức giận vì họ không có khả năng quyết định khi họ đăng nhập vào trình duyệt của họ, và thứ hai, họ tức giận vì Google đã không nói cho họ biết về động thái mới này.
Google Chrome 69 được phát hành vào ngày 5 tháng 9, cách đây hơn hai tuần và nếu bạn chưa thăm dò sâu về Twitter, Mastodon hoặc Hacker News, bạn sẽ không biết về sự thay đổi này của Chrome.
Hầu như tất cả người dùng không bao giờ sử dụng tính năng Đồng bộ hóa của Chrome trước khi có thể thấy thật ngạc nhiên khi họ đăng nhập vào Chrome ngay bây giờ, khi họ đọc bài viết này, nếu họ cũng đã đăng nhập vào tài khoản Google ở đâu đó trên Gmail, YouTube hoặc bất kỳ dịch vụ nào khác.
Nhưng những lời chỉ trích không dừng lại ở đây. Matthew Green, một chuyên gia mật mã nổi tiếng và là giáo sư tại Đại học Johns Hopkins, đã chỉ ra trong một bài đăng trên blog ngày hôm nay rằng Google cũng đã thiết kế lại giao diện tài khoản Sync theo cách không rõ ràng với người dùng trong việc họ đăng nhập hay nút họ nên ấn để bắt đầu đồng bộ hóa.
Ông gọi sự thay đổi này là một "mô hình tối", một thuật ngữ được sử dụng để mô tả các giao diện người dùng được cố ý thiết kế để gây hiểu nhầm.
Trong biểu mẫu hiện tại của nó, giao diện Đồng bộ hóa thực sự gây hiểu nhầm và người dùng có thể dễ dàng ấn một cú nhấp chuột sai lầm khi đưa tất cả dữ liệu trình duyệt của họ đến Google một cách tình cờ.
Nhưng một số người cũng cho rằng động thái của Google có thể đã được lên kế hoạch trước. Chrome 69 là bản phát hành chính cho Google, có nhiều tính năng mới, bao gồm giao diện người dùng mới. Một số người cho rằng Google đã giấu sự thay đổi mới này trong bản phát hành Chrome 69, hy vọng rằng không ai có thể phát hiện ra nó trong số các tính năng thú vị mà công ty bổ sung vào trình duyệt và đó là lí do tại sao phải mất đến hơn hai tuần những người cuồng nhiệt Chrome mới nhận ra sự thay đổi này.
Các kỹ sư Chrome cho biết Google sẽ làm rõ Chính sách bảo mật của Chrome để phản ánh phương thức hoạt động mới này. Mặc dù việc cập nhật chính sách này có thể làm hài lòng một số luật sư trong văn phòng ấm cúng của Google nhưng điều này không giải quyết được vấn đề là Google đã sửa đổi tính năng của Chrome mà không nói cho người dùng biết và sửa đổi đó có thể dẫn đến vi phạm quyền riêng tư nghiêm trọng.
Microsoft đã phải chịu một cú tát vào danh tiếng do các thực hành từ xa ẩn trong Windows 10. Chúng ta có Facebook trong vụ bê bối Cambridge Analytica gần đây và Twitter cũng được biết là tràn ngập các chương trình, tin tức giả mạo và các chiến dịch ảnh hưởng chính trị. Reddit là một ngôi nhà của các cộng đồng dành riêng cho việc lạm dụng, quấy rối và đe dọa về thể chất.
Qua nhiều năm, Google đã quản lý để giữ một danh tiếng sáng bóng, mặc dù được biết đến là người tích trữ dữ liệu lớn nhất. Đó là hành vi mờ ám và những thứ nhỏ nhặt như thế có thể làm giảm danh tiếng của công ty.
Một trong những độc giả đã chỉ ra ngày hôm nay trên Twitter, người dùng có thể vô hiệu hóa hành vi tự động đăng nhập lén lút bằng cách truy cập vào trang chrome://flags//#account-consistency và vô hiệu hóa tùy chọn Account Consistency.