21:11
24/9/2018

Do najnowszej wersji przeglądarki Google Chrome (wersja 69) dodano zaskakującą funkcję. Jeśli korzystając z Chrome zalogujesz się do GMaila (lub innej usługi Google), to — według internetowych doniesień — przeglądarka automatycznie stworzy dla Ciebie lokalne konto w Google Chrome i siłą Cię na nie zaloguje. Twoje zdjęcie pojawi się po prawej stronie paska adresu. Czym grozi logowanie się do przeglądarki Google Chrome i dlaczego lepiej tego nie robić?

Użytkownicy Google Chrome przerażeni

Kiedy to przymusowe logowanie zauważyli internauci, zaczęli się publicznie żalić, zupełnie słusznie obawiając się, że będąc zalogowanym do przeglądarki, na serwery Google zostaną przesłane wszystkie odwiedzane przez nich strony (czyli historia przeglądanych stron) a także ciasteczka i hasła.

Czy rzeczywiście jest się czego obawiać?

Internet, jak to internet, oczywiście kipi teoriami (także spiskowymi), które przede wszystkim sprowadzają się do tego iż Google ma na celu zebranie jeszcze większej ilości danych na temat swoich użytkowników (tu: kradzież historii odwiedzanych przez nich stron i wpisywanych haseł). Do bojkotu przyłączyli się także uznani badacze bezpieczeństwa.

Pracownicy Google twierdzą jednak, że powód wprowadzenia wymuszania logowania jest zupełnie inny. Funkcja siłowego logowania do Google Chrome jest według nich nie zagrożeniem dla prywatności i bezpieczeństwa a rozwiązaniem jednego z problemów z bezpieczeństwem i prywatnością związanych. Ma uniemożliwiać przypadkowe przejęcie czyichś danych.

Google podaje tu przykład osoby A która korzysta z komputera i jest zalogowana na swoje konto na przeglądarce Google Chrome. A następnie wylogowuje się z GMaila (ale dalej jest zalogowana w przeglądarce) i oddaje komputer innemu użytkownikowi. Kiedy użytkownik B zaczyna chodzić po stronach, użytkownik A może mieć dostęp do informacji na temat użytkownika B (np. historii odwiedzanych przez niego stron, czy wpisywanych haseł).

My najbardziej tę sytuację znamy z tzw. “współdzielonych kont studenckich” — czyli kretyńskiego podejścia studentów, do dystrybucji treści do całej grupy. Niektórzy z nich logując się na studenckie konto z telefonu, automatycznie synchronizują z nim wszystkie swoje hasła i inne dane, co prowadzi do tragedii.

Powyższy scenariusz jest oczywiście zasadny tylko dla osób, które współdzielą komputer. Znając Google, ten problem “wycieku danych” pomiędzy dwoma użytkownikami współdzielonymi komputer musi być globalnie dość powszechny, bo zazwyczaj inżynierowie Google na małopopularne ataki nie reagują tak drastycznymi zmianami. No chyba, że rzeczywiście mają ukryty powód ;)

Zmiana jest o tyle dziwna, że przecież wspomniany wyżej problem nie dotyczy osób, które w ogóle nie logują się do przeglądarki. Czy zatem sensowne jest rozwiązywanie tego problemu poprzez wymuszanie logowania? To przecież poszerza potencjalną grupę ofiar…

Co więcej, Google dało ciała także z polityką prywatności. Nie została ona w porę zmieniona i wprowadzała użytkowników w błąd… Teraz już lepiej opisuje na czym polega “synchronizacja“.

Wbrew pozorom, zalogowanie nie oznacza od razu przesłania historii odwiedzanych stron i innych danych użytkownika na serwery Google

Warto zwrócić uwagę na to, że wbrew pojawiającym się w internecie opiniom, nawet “wymuszone” zalogowanie do przeglądarki Google Chrome, które nastąpi automatycznie, nie oznacza od razu, że dane użytkownika — w tym historia odwiedzanych przez niego stron, ciasteczka czy też hasła — zostaną przesłane na serwery Google.

Na naszych redakcyjnych komputerach, choć w prawym górnym rogu przeglądarki pojawiły się nasze googlowe avatary, to na konta Chrome nie zostaliśmy automatycznie zalogowani:

Sprawdziliśmy więc wszystko na świeżej instalacji Google Chrome na czystym systemie i potwierdzamy, że użytkownik po zalogowaniu np. do GMaila nie zostanie od razu zalogowany do Google Chrome, dopóki nie kliknie “Sign in to Chrome (zaloguj)” i nie wpisze swojego hasła do konta Google ponownie.

Trzeba więc być naprawdę nieuważnym, żeby w sposób nieświadomy posłać do Google swoje dane. Zwłaszcza, że nawet jeśli ktoś się zaloguje do Google Chrome, to nie wysyła od razu swoich danych na serwery Google.

Użytkownik widzi jeszcze jeden ekran:

Niestety, to okno ma wszelkie cechy tzw. “dark patternu”, czyli takiej konstrukcji, która dezorientuje użytkownika i jest nastawiona na wykonanie przez niego takiej akcji, której prawdopodobnie nie chce wykonać. Dlaczego tak sądzimy? Bo tylko “Cofnij” ratuje użytkownika. Kliknięcie w “Ustawieniach” włącza synchronizację i dane lecą na serwery Google.

Pomijając tę cwaną sztuczkę z kliknięciem w “Ustawienia”, co jest równoznaczne z “tak, włącz synchronizację moich danych i wyślij je w chmurę“, przesyłanie danych nie jest automatyczne — trzeba się jednak świadomie zalogować do przeglądarki.

Mam Google Chrome — co robić, jak żyć?

Jeśli nie chcesz, aby przeglądarka automatycznie logowała Cię na jakiekolwiek konto Google, możesz to wyłączyć w opcjach Google. Wpisz w pasku adresowym poniższe:

chrome://flags/#account-consistency
i upwnij się, że obok widnieje “Disabled”

Jeśli chcesz synchronizować dane, bo uważasz, że jest to wygodne, to polecamy synchronizację w oparciu o osobne hasło niż to do konta Google. Dzięki temu dane będą lokalnie zaszyfrowane (Google nie zna hasła) i w takiej zaszyfrowanej postaci przesyłane przez serwery Google na inne Twoje urządzenia:

Jeśli nie wiesz czy synchronizujesz dane z jakiegoś urządzenia, to możesz to sprawdzić w tym miejscu przy okazji odwołując zdalnie z dowolnego urządzenia możliwość synchronizacji do Twojego konta.

Pamiętaj tylko, że od wersji 69 Chroma, zawsze będziesz tu widział przeglądarkę. W trakcie logowania do konta Google uzyskuje ona “pełny dostęp”.

Możesz jednak rozważyć skorzystanie z innej przeglądarki lub zmodyfikowanej wersji Chrome, która jest pozbawiona “szpiegujących” funkcji dodanych przez Google. Projekt nazywa się Ungoogled Chromium. Niestety, obrzezanie kodu Chrome z funkcji dodawanych przez Google trwa i ten projekt nie umożliwia skorzystania z najnowszej wersji przeglądarki, co oznacza, że jesteście do tyłu także z łatkami bezpieczeństwa.

Musisz sobie więc odpowiedzieć na pytanie, czy bardziej zależy Ci na prywatności, czy bezpieczeństwie. Jeśli potrafisz zachować samokontrolę (nie klikniesz w cwaniacko podstawiane przez Google linki “Ustawieniach” lub “Rozumiem“), to sugerujemy pozostanie przy wersji Googlowej. Ta przeglądarka wciąż pozostaje najbezpieczniejszą…

Dokument opisujący podejście Google Chrome do prywatności znajdziecie tutaj oraz przystępnym językiem tutaj.

Chcieliśmy dobrze…

Podsumowując, Google które być może miało dobre intencje, totalnie nie przemyślało komunikacji nowej funkcji. Ciche i przymuszone jej włączenie tylko nakręca zwolenników teorii spiskowych i powoduje rozprzestrzenianie się FUD-u (np. że synchronizacja historii następuje automatycznie lub że przeglądarka automatycznie loguje się na konto aktualnie zalogowanego do GMaila użytkownika).

To powiedziawszy, naszym zdaniem za tę funkcję powiązania stanu przeglądarki ze stanem otwieranych w niej serwisów Google, developerzy Google Chrome powinni się spalić w piekle. To użytkownik powinien decydować, kiedy loguje się do przeglądarki. I powinien tego typu decyzję podejmować świadomie, w pełni rozumiejąc co to oznacza. Naruszenie zasady odseparowania przeglądarki od treści w niej oglądanych nie jest dobrym pomysłem. Zwłaszcza, że teraz jedno przypadkowe kliknięcie i sru! wszystkie bookmarki i historia oglądanych stron a także ciasteczka lecą na serwery Google. Nie tak to powinno wyglądać…

Miejmy nadzieję, że z tego hejtu (choć w części nie jest on zasadny) firma wyciągnie wnioski.

Przeczytaj także:

93 komentarzy

Dodaj komentarz
  1. Polecam przetestowanie i korzystanie z Brave’a. Silnik chromium i duzo wiekszy nacisk na prywatnosc (wbudowany adblocker itd) + prywatne taby z TOR.

    • Na Androida Brave jest super bo wygląda jak Chrome. Czuję się w nim jak ryba w wodzie. Natomiast na komputerze wygląda inaczej i jest to dla mnie zbyt duży szok.

    • Ale również, jak chyba wszystkie przeglądarki oparte o Chromium/Blink, nie potrafi przesuwać paska kart, gdzie każda z kart ma minimalną szerokość z widocznym tytułem, co się bardzo przydaje, gdy ma się więcej niż kilkanaście otwartych kart (ja mam średnio > 100).
      Przeglądarki oparte o Chromium są dobre dla przeciętnego użytkownika, power user niestety nie ma co w nich szukać…

    • To jest pewnie wstępniak do płatnych usług google :)
      Bez konta nie będzie można korzystać z wyszukiwarki google i całej reszty xD

    • @Bolek, oby szanowny dyskutant miał rację ;) Wtedy gógl zacząłby lekko padać i zrobiłoby się miejsce na konkurencję. Nie mam nic przeciwko…

    • Ile jeszcze tych ReCaptcha zobaczę przed możliwością przeczytania wpisu?

      Google jak zwykle, że to dla bespieczeństwa. Powiedzmy sobie szczerze, że chodzi o masową inwigilację. M.in. dlatego na stronach gdzie podaje się dane osobowe bardzo często są skrypty google m.in. z ReCaptcha.

  2. A co jeśli korzystam z SRware Irona? Spróbujcie zaktualizować ten artykuł.

  3. Dla mnie jednym z aspektów bezpieczeństwa jest przejrzystość działań firmy, a w tym przypadku to raczej zbliżone do systemu totalitarnego lub organizacji mafijnej. Chyba czas się przeprosić z mozillą. Nie wiadomo co jeszcze google będzie robić mając tak głęboko w powarzaniu użytkowników.

    • Polecam Operę. Ma doskonały ekosystem – synchronizacja bez google’owskich tricków a nawet możliwa anonimowa synchronizacja za pomocą tzw flow, przydatne funkcje jak wbudowany vpn (chociaż ciężko wybrać dokładną lokalizację serwera), albo wygodne gesty myszy.

    • @Mikołaj wszystko tylko nie syfera, już chyba wolę IE, bo do syfery całkowicie straciłem jakiekolwiek zaufanie i szacunek (a mieli u mnie plusa za tego swojego wbudowanego “VPN”) https://www.youtube.com/watch?v=IUZ4ieEbFoo
      Polecam Firefoxa – otwarty kod, możesz sam skompilować, jest nawet instrukcja ;)

  4. Ja polecę Irona. Praktycznie czyste Chromium + taki smaczek jak adblock w standardzie :)

    • Dlaczego nie Yandex Browser? :) Dobre zarządzanie pamięcią, turbo znane z Opery, wbudowane wsparcie dla DNSCrypt +długa lista serwerów (w tym polski Sołtysiak), Protect zbudowany w oparciu o rozwiązania Kaspersky’ego i Agnitum, porno strony domyślnie otwiera w incognito ;) Zamiast do google logujesz się do Yandexa ale przymusu nie ma. Jedyny minus na który nie zwracam uwagi, to że jest po angielsku.

  5. Nie jestem pewien czy się nie mylicie. Ja na co dzień nie używam Chrome na rzecz Firefox’a uruchamianego poprzez Firejail na GNU/Linux. Chrome służy mi wyłącznie do testowania stron podczas webdeweloperki i korzystania z Facebook’a (z włączonym uBlock Origin). W trakcie czytania tego artykułu sprawdziłem jak wygląda to u mnie i niestety byłem zalogowany poprzez przeglądarkę, a z pewnością nigdy tego świadomie nie zrobiłem. Nie klikam też w co popadnie, więc nie wiem w którym momencie mnie zalogowało i zsynchronizowało. To jest zwykłe skurwy%^&#&^@ ze strony Google, oby ich kruk twardym dziobem tłukł. Do oddzielnych kont użytkowników służą oddzielne konta użytkowników w systemie operacyjnym. Tłumaczenie tej potajemnej akcji przez Google chęcią ochrony użytkowników kompletnie mnie przekonuje.

    • Potwierdzam 100% mam tą samą sytuację. Nigdy nie korzystałem z funkcji logowania/synchronizacji konta, a tu taka niespodziewanka bardzo przykra.

    • Włączyła Ci się synchronizacja samodzielnie?

    • @Piotr: Na to wygląda, nie jest to dla nie problemem, bo jak wspominałem nie korzystam z Chrome do niczego osobistego. Dodam jeszcze, że korzystając z Firefox uruchomionego poprzez Firejail nie ma on dostępu do moich plików – tak na wszelki wypadek. Ma dostęp do 1 katalogu ze swoim profilem – uruchamiam go tak:

      firejail –private=/home/moje_imie/.firejail/firefox /usr/bin/firefox

      Nie żebym był paranoikiem, ale Firefox częściej bywa hackowany niż Chrome, więc co mi szkodzi – nic.

    • U mnie Chrome byl sparowany i nic nie musialem wpisywac.

    • same with me. Na kompie służbowym nigdy nie logowałem się do chrome, Gmaila sprawdzałem. teraz jestem (juz byłem) zalogowany

    • Potwierdzam, u mnie identyczna sytuacja :/

    • Jak skonfigurować Firejail ,żeby po zakończeniu sesji automatycznie wszystko usuwał ?
      Coś na zasadzie piaskownicy Sandboxie .

    • Np. dodaj sobie do /etc/fstab by Ci montował system ploków typu tmpfs (to taki RAM dysk) np. w /tmp/firefox (ja np. cały /tmp montuje przy użyciu tmpfs). Następnie wystartuj firefox za pomocą:

      firejail –private=/tmp/firefox /usr/bin/firefox

      Od teraz nie będzie miał forefox (a więc i potencjalny exploit na niego) dostępu do Twoich plików z katalogu domowego użytkownika, oraz osiągniesz zamierzony cel: profil firefoxa zniknie po każdym restarcie maszyny.

  6. U mnie identyczna sytuacja – zostałem zalogowany do przeglądarki Chrome po aktualizacji do najnowszej wersji. Nic nie klikałem, nie akceptowałem. Google is Evil. :-| Jak dla mnie to się kwalifikuje na atak hakerski i powinno być ścigane. ABW powinno się zainteresować tematem. Wielu urzędników korzysta z gmail i jestem przekonany że ich hasła, cookiesy i historia stron, zapewne również rządowych, poszła na serwery google.

    • Od razu byłeś zalogowany do profilu w Chrome? Bez wpisania hasła?

    • Na dwoch PCtach z Xubuntu uzywam Chromium i tam pomimo, ze pojawila sie literka z moim inicjalem w prawym gornym rogu to nie bylem zalogowany.
      Na telefonie z Androidem uzywam Chrome i tam bylem automatycznie zalogowany mimo iz poza wyszukiwarka nie korzystam z innych uslug Google przez www i na pewno w przegladarce hasla nigdzie nie wpisywalem. Oczywiscie w telefonie bylo konto Google skonfigurowane do korzystania z GCal, Gmail, etc.

  7. G00gle – Zero privacy policy.
    Tak na marginesie jak by ktoś nie wiedział – google to już nie jest korporacja tylko instytucja rządowa, która farmi informacje z całego świata, tylko po to by się dzielić nimi z NSA itp. Taka rządowa prostytutka.
    A ja już tyle lat z safari i jeszcze mnie nigdy nie zawiodła, ale pewnie też przyjdzie czas i na nią

    • jeden z najgłupszych komentarzy jakie kiedykolwiek przeczytałam

    • Mnie właśnie zawiodła wraz z aktualizacją do wersji 12.0. Brak wsparcia dla silverlight sprawia, że jedyną przeglądarką na której mogę oglądać netflixa to…. Chrome.

    • @Hulk

      Netflix najlepiej działa pod Edge*. Można go nie używać do innych stron (choć nie wiem czemu) ale do Netflixa nie ma sobie równych. A dzięki wsparciu dla sprzętowego dekodowania video nawet przy filmach 4K nie zużywa dużo baterii.

      Założyłam że używasz Windy jeśli to nie prawda to sorry.

  8. Ech… Jutro sprawdzę Wiresharkiem czy takie reguły uMatrix działają:
    * googleapis.com * block
    * google.com * block
    * googleusercontent.com * block
    * gstatic.com * block
    ale nie mam konta google… To jak ja to sprawdzę?

  9. Zawsze jak coś takiego się zdarza, to cieszę się że używam Firefoxa, a zalogowane konto google nie ma prawa wyściubić nosa poza własny kontener. Być może Mozilla zrobi teraz uproszczoną wersję kontenerów do odsiania Googla, taką jaką już wypuściła do izolowania Facebooka.

    https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/

    • Genialny dodatek, dla mnie to nowy poziom jeśli chodzi o zarządzanie swoją tożsamością w sieci, a dodatkowo przydatny jest kiedy z przegladarki korzystają na zmianę np. dwie zaufane osoby (oczywiście, jeśli ufają sobie nawzajem na tyle, aby zostawić swoje zalogowane konto w jakimś kontenerze). Nie trzeba się wtedy ciągle przelogowywać.

      Nie rozumiem, dlaczego wiele osób wybiera akurat Chrome, a potem lament, że prywatne dane wypływają w świat. Przecież Firefox to bardzo dobra przeglądarka. Mozilla bardzo serio podchodzi do kwestii prywatności użytkownika i chociażby z tego powodu warto się Firefoxem zainteresować. Używam na co dzień od lat, również na Androidzie i sobie chwalę.

    • Jedyne w czym moim zdaniem Firefox ustępuje Chrome, to debugowanie zaawansowanych javascriptów (ES6 + Babel + kompresja itp). Radzi sobie zauważalnie gorzej. Jestem webdeveloperem, więc mnie to dotyka w czasie pracy, ale podczas zwykłego użytkowania, dla przeciętnego użytkownika, naprawdę nie widzę żadnych zalet Chrome.

  10. chciałbym poznac ten algorytm szyfrujący lokalnie…

  11. *wariaci z folią na głowie intensiefies*

  12. Tak naprawdę nawet mnie to nie interesuje. Mam włączoną synchronizację wszystkiego, co tylko możliwe. Dzięki Google mogę przerwać oglądanie filmu na komputerze i kontynuować z tego samego momentu na telefonie. Mogę coś wyszukać na komputerze i później na telefonie do tego wrócić. Po zalogowaniu do konta na nowym telefonie w przeglądarce mam już wszystkie loginy i hasła, nawet nie muszę ich pamiętać. Jest to super wygodne.
    A logowanie się na jakieś inne hasło, kombinowanie z kilkoma kontami, brakiem logowania itp… Myślicie że Google wtedy was nie szpieguje? No bądźcie poważni i dorośli, Google zawsze będzie nas szpiegować, nawet jeśli da nam iluzję wyboru, żeby to zablokować. Po prostu trzeba być inteligentnym i rzeczy, których nie chcemy ujawniać Google robić poza jego zasięgiem, czyli choćby w innej przeglądarce. A rzeczy bardzo prywatne robić np. w Tails Linux

    • ten komentarz jest na serio?

  13. Posiadam kilka kont google (gdyż na jednym korzystam z synchronizacji kart) i na żadnym z nich, gdzie synchronizacja nie była nigdy włączona, sama się nie włączyła. Po kliknięciu w awatar jest tylko zachęta, by to zrobić. Więc coś mi się wydaje, że Juzek i OkropNick trochę bajdurzą.

    PS. Piotr, a co uważasz o nowej Operze? Zastanawiam się, gdyż testuję teraz betę Touch na iOS i jest naprawdę przyjemna.

  14. Ja mogę potwierdzić. Bez wpisywania hasła do Chrome byłem do niego zalogowany po zalogowaniu się do gmail. Dodam, że nie mam żadnych haseł zapamiętanych w Chrome. Sytuacja ma nawet miejsce podczas logowania się przez aplikacje (w moim przypadku player.pl).

    • Zalogowany czy tylko Avatar swój widziałeś?

    • Zalogowany… Wnioskuje po tym że mogę się wylogować :)

  15. “developerzy Google Chrome powinni się spalić w piekle” Developerzy wykonują to co jest im zlecone. Nad tym jak doić lub podkładać informacje pracują sztaby wysoko kwalifikowanych specjalistów z całego świata. Jedni ustalają cele, drudzy metody, a developer rzeźbi, nie znając ani celów ani metod. Ot takie merytoryczne sprostowanie do artykułu.

    • Obatele Niemiec też tylko robili swoją robotę – byli kucharzami, strażnikami itepe, itede

  16. Również zgodzę się z powyższymi opiniami. Po aktualizacji Chrome zostałam automatycznie zalogowana do przeglądarki, a dane zsynchronizowane. Dopiero po waszym artykule zajrzałam w ustawienia i widzę, że Chrome chce wszystko z wszystkim synchronizować. Akurat kupiłam nowy telefon i tam też zalogowalam się do gmaila, od razu pojawił mi się komunikat,w chrome na telefon, żeby zsynchronizować konto, ale tego nie zrobiłam.

    • Marta 2018.09.25 08:17

      >Akurat kupiłam nowy telefon i tam też zalogowalam się do gmaila, od razu pojawił mi się komunikat,w chrome na telefon, żeby zsynchronizować konto, ale tego nie zrobiłam.

      To jest normalne zachowanie w Chromie na telefon, zawsze podczas konfiguracji pyta o synchronizacje. Nie ma zadnej korelacji miedzy tym a artykulem, moze oprocz slowa synchronizacja.

  17. U mnie na Chrome, tez konto google automatycznie się zalogowało po wejściu na gmail i pojawił się awatar w pasku.
    Wygląda jak włączona synchronizacja, ale fizycznie dane nie są wymieniane z kontem.

    Chyba trzeba nacisnąć wpierw wielki niebieski przycisk “Zsynchronizuj z kontem: ..Twoje Imię i Nazwisko..”, aby uruchomić proces.

  18. Miałam taką przygodę w weekend. Normalnie chrome używam tylko na telefonie i w pracy, w sobotę byłam na zajęciach, chciałam dodać rozesłane materiały do dysku/strony do ulubionych i faktycznie musiałam się logować 2 razy (ingognito tryb i 2 składnikowe uwierzytelnianie z odznaczeniem opcji pamiętnej mnie na tym komputerze). Na koniec się wylogowalam. Następnego dnia ku mojemu przerażeniu po wejsciu po wejściu w chrome i kliknięcie znów w trybie incognito na Gmail pojawiła się moja poczta z moimi zakładkami. Ile czasu mi zajęło pozbycie się tego! Zakończenie synchronizacji,usunięcie ostatnich 24 godzin z historii, zostały karty w zakładkach -usunęłam a i tak zostały hasła w Smart lock!!!!!!! W końcu i tego się pozbyłam, już nie wiem jak. Jak się wylogowuje, to chciałabym mieć pewność, że nie będzie można się znów zalogować… Na razie chyba nie będę wchodzić do chrome na cudzych komputerach. . .

  19. A uruchomienie chroma w trybie prywatnym i zalogowanie do gmaila też loguje lokalne konto?

  20. Chciałbym coś tu dodać od siebie:
    Przecież to zawsze tak było. Nawet w okolicach 2013 jak pamiętam, po zalogowaniu do Gmaila od razu synchronizowało konto z chrumem. Nie wiem o co tyle szumu, ludzie nagle zauważyli czy co?

    • No chyba, najwyrazniej nie masz racji…

  21. To jeszcze nic. Jestem klientem jednego z “poludniowych” bankow (drogi ale myslalem ze place za jakosc). Ostatnio tak ulepszyli swoja bankowosc online ze przestala dzialac na aktualnym Firefoxie ESR. Musialem posilkowac sie, co ciekawe juz nie tak aktualnym (distro) chromium.
    Sciagnalem sobie wszystkie dostepne komponenty strony, nie trudno sie domyslic ktora wielka firma technolocziczna przypisywala sobie autorstwo kazdego (doslownie) z nich…
    Zmieniam obecnie kompa i tez z ogolnego braku czasy odpuscilem sobie chwilowo dalsze testowanie, zobacze jeszcze czy sytuacja powtorzy sie z Edge/Quantum, bo jesli tak to wydaje mi sie ze znajdzie sie tu troche zlamanych praw.

    Dodatkowo, od jakiegos czasu reklamy dostarczane mi przez google (a ostatnio nawet phishing) wydaja sie ladnie synchronizowac z stanem tego* konta (zostawilem je zeby uslugi ktore na nim wisza spokojnie sobie je ciumkały az do ich wygasniecia (czasem zmiana numeru konta konczy sie tym ze klient musi sprzatac bajzel banku latami)).
    A ani ja googlowi go nie zdradzilem, ani oni sobie tego nie wyliczyli z mojego zachowania (tip: tego* konta – nie ma zachowania, spudłowali). Wiec RODO pojdzie w ruch (nie mam jeszcze pewnosci kto zawalil, ale google swiety nie jest) a jesli bankom wydaje sie ze zgoda na przetwazanie danych w celach maretingowych (pradawne konto wiec moze byc) oznacza ze moga wysylac moje bilanse jakims typom z pod ciemnej gwiazdy, to im sie chyba cos “we łbach popie…” – bedzie sąd, mam to gdzies.

    Zachowanie tej firmy zakrawa na ciezkie szalenstwo, najpierw youtube pakuje wszedzie reklamy i bruzdzi darmowym kanalom (glownie edukacyjnym: uczelnie, fundacje). Potem chodzi tragicznie na nie-chromach (przez jakas przestazala biblioteke ktora wrzucili z nowym interfejsem) teraz to samo dzieje sie z ich poczta (do tego blokuja stary interfejs). Jeszcze brataja sie z szpiegowaniem w chinach, a ostatnio pojawily sie informacje ze (przynajmniej) mastercard sprzedaje im szczegoly offlineowych tranzakcji swoich klientow (patrz. zakupy karta w aptece, wynajecie hotelu itp – nie najlepszy czas na ciezka chorobe (ubezpieczyciele/pracodawcy) kochanke(zona) i generalnie zycie).
    “dont be evil” zmienia sie powoli w “dont be evil – we own all of the trademarks”

    To co google teraz odstawia okresle jednym slowem: Blitzkrig!

  22. Po lekturze Waszego artykułu sprawdziłem u mnie i potwierdzam, że nie tylko pojawił się avatar, ale byłem też zalogowany. Po kliknięciu w avatar, w miejscu guzika ‘sign in to chrome’ miałem box z nazwą mojego konta i informacją, że synchronizacja jest włączona. Po wylogowaniu i ponownym zalogowaniu (z poziomu tego menu pojawiającego się po kliknięciu w avatar) pojawiło mi się to okienko, które wklejaliście (‘Jesteś zalogowany, a synchronizacja jest włączona’). Ujrzałem je w tym momencie na swoim kompie pierwszy raz – więc tak, wcześniej zalogowanie nastąpiło “po cichu”.

    Żeby było ciekawiej sprawdziłem, że po ponownym wylogowaniu z konta google z tego poziomu, i późniejszym zalogowaniu do gmail, znowu pojawił mi się avatar i znowu z włączoną synchronizacją. A po wylogowaniu z menu pod avatarem wylogowany zostałem także z gmail. Czyli nie mogłem korzystać z gmaila nie mając chrome’a zalogowanego do konta google i nie mając włączonej synchronizacji.

    Sytuacja zmieniła się po modyfikacji chrome://flags/#account-consistency z ‘default’ na ‘disabled’. Teraz przeglądarka zachowuje się tak, jak opisaliście, tj. Pojawia się na pasku avatar, ale przeglądarka automatycznie się nie loguje. Mogę się zalogować do gmaila i przeglądarka nadal pozostaje wylogowana.

    Inna sprawa, że fizycznie chyba nic się nie zsynchronizowało. Może dlatego, że w chrome://settings/syncSetup mam wyłączoną synchronizację wszystkiego.

  23. Już chyba wiem w czym problem. Do tej pory miałem u siebie Google Chrome v69.0.3497.100 i na tej wersji jeśli się zaloguje np. do gmaila standardowo przez www, to wtedy tylko logo jest podmieniane na pasku w przeglądarce, co może sprawiać wrażenie, że zostało się zalogowanym ale faktem jest, że trzeba kliknąć w sync i jeszcze raz wypełnić dane formularza podając mail i hasło.

    Natomiast, gdy już zainstalowałem sobie Google Chrome v70.0.3538.22 beta, wyczyściłem profil w katalogu /home/ , to po zalogowaniu się na gmaila w dokładnie taki sam sposób jak poprzednio, tym razem zostałem już zalogowany na konto z sync włączonym domyślnie bez jakiegokolwiek monitu czy informacji, że dane będą synchronizowane. Także lepiej nie instalujcie wersji v70.

    • Dziękuję Ci Morfik – witaj Firefoxie po długiej przerwie. Piotrze, czy macie możliwość potwierdzenia tego?

  24. A czemu nie Chromium?

  25. W temacie ungoogled-chromium chyba to nie do końca prawda z aktualnością:

    $ yaourt -Ss chrom |grep -e “extra\/chromium ” -e “ungoogled-chromium ” -e “google-chrome ”
    extra/chromium 69.0.3497.100-1 [installed]
    aur/google-chrome 69.0.3497.100-1 [installed] (1749) (20,82)
    aur/ungoogled-chromium 69.0.3497.100-1 (35) (3,40)

    Przynajmniej na Arch Linux

  26. Wszystkim którzy twierdzą, że są wolni od google, bo używają firefoxa przypominam o tym, że mozilla foundation od jakiegoś czasu jest także własnością google.

    • Ta teoria o Mozilli bedacej wlasnoscia googla, wyglada mi troche na oczernianie (tak, dokladnie to slowo: *oczernianie*). Pamietam jak wyszedl Windows10 to [wcale-nie-pracownicy-microsoftu] go bronili ze inni tez szpieguja :D Bo to kompletnie to samo, system za ktory placisz (nie malo) na narzedziu pracy i darmowka na zabawce do fotografowania rosolu.

      Nie ma o tym nigdzie informacji – wiec moze rzucisz nam jakims zrodlem?
      Tak wogole jak mialo by cos takiego wygladac? Google przychodzi do kontrolera i mowi: chcielibysmy kupic mozille i tym samym posiasc 99% rynku przegladarek, a oni im na to: jasne – dawaj smialo, nawet nie ma o czym mowic..? :p

      Ps. W chromie nawet pomijajac kwestie szpiegowania i szerzenia zla, zawsze wkurzal mnie brak kontroli i overlord-google caly czas mowiacy ci co, i jak masz robic. Firefox przynajmniej jeszcze wie kto trzyma cugle, a gdyby to sie zmienilo – to znajdzie sie jakis odswierzony fork.

  27. Też mogę potwierdzić, automatycznie mnie zalogowało, wcześniej nie zwróciłem na to uwagi ale w trakcie czytania tego artykułu sprawdziłem, że zalogowało mnie na dwa konta google. Na komputerze służbowym nigdy nie logowałem się do chrome, sprawdzałem jedynie pocztę na 2 kontach i okazuje się, że oba się automatycznie zalogowały do chrome. Po kliknięciu na ikonkę avatara zamiast guzika zaloguj się, jest pole wyboru, z którym kontem chcę aby dane się synchronizowały. Wcześniej synchronizacji nigdy nie włączałem ale ten fix, chrome://flags/#account-consistency pomógł.

  28. Używam Google Chrome, a w firmie mamy konta w G Suite. Po kliknięciu wylogowania się z synchronizacji w przeglądarce Google Chrome, automatycznie wylogowało mnie z Gmaila.

  29. No to u mnie jeszcze lepiej. Przeglądarka ustawiona na nie trzymanie haseł, mam to ustawienie od roku. Restart kompa odpalam chrome wpisuje Gmail i klikam w link. I co??? I wbijam prosto w pocztę….. Bez hasła. I tu dodatkowy hit…. Mam na tym koncie 2fa ale telefon milczał…

    • Bo to haseł nie trzyma, tylko ciasteczka.
      Mi by było wstyd czytać niebezpiecznika, nie używać killera ciasteczek i jeszcze nie wiedzieć ocb. Ale ostatnio wbiłem do kumpla. Wchodzę na kompa, a tu botnet, trojan nasłuchuje na udp w svchost. A ten ale jak to?? To nie zmuli kompa? Czyta wszystko, na wykopie pierwszy ale lamer techniczny. VPN se chciał kupić… hehe

    • oo, to akurat ciekawe jeszcze bardziej, aż żałuję że nie mam 2fa by też sprawdzić i też potwierdzić

  30. Nie używam chrome,gmaila,facebooka nawet jeśli Google by mi płacił 200zl na miesiąc

  31. ublock origin -> moje filtry -> *.google.* *facebook.*
    Każdy z was ma teczki, które zostaną otwarte jak by który zaczął podskakiwać.
    Ave Cesar

  32. Za pierwszym razem (nie wchodząc na gmaila) był przycisl by się zalogować.. Następnie wyłączyłam symchronizację, wylogowałam się. Po południu.. test: patrzę, nadal nie zalogowana, wchodzę na gmail, loguję – nie ma obrazka, ale jest opcja włącz synchronizację i strzałka do rozwinięcia.. a tam opcja “wyloguj”.. bez wprowadzania ponownie hasła (za pierwszym razem też bez hasła)

  33. Jakoś zbiega się to w czasie z promowaniem przez gugla nowej usługi Google signals gdzie dane zalogowanych użytkowników Googla są łączone w Google Analytics…

  34. Nie do końca się zgadzam z tym co piszecie. Wystarczy się zalogować na Gmail’a a snchronizacja odbywa się automatycznie. Spróbujcie też dodać sobie jakąś stronę do ulubionych…

  35. Nie wiem dlaczego niektórzy się dziwią… Ja się dziwię, że google dopiero teraz wprowadziło ten mechanizm do chrome pod strzechami, bo w telefonach z androidem to działa, wręcz wyśmienicie od paru lat, różnica jest taka, że nie odnosi się tylko do przeglądarki, ale do całego urządzenia. A jak chcesz telefon który nie gada z google.. no cóż … it’s too late

    • Nieprawda. Jest LineageOS, usługi Google można wywalić i system działa bezproblemowo. A jak baterię oszczędza…

  36. Nawet po wylogowaniu z Chrome, będąc zalogowanym w Google, pojawia się mój avatar w Chromie, natomiast jak w niego klikam, widzę menu z “Sign in to Chrome” co jest dziwne, przecież avatar już jest.

    Dla mnie to jedna wielka ściema z wylogowaniem.

  37. Droga redakcjo, kiedy artykuł o tzw ACTA2 ?
    Szukam rzetelnych informacji, na niebezpieczniku brak analizy.

  38. Potwierdzam wcześniejsze doniesienia. Bez klikania czegokolwiek, po zalogowaniu sie do gmaila w Chromie wszystko poszło do Googla. Musiałem recznie usunąć i zmienić konfiguracje przeglądarki. Czas powrócić do Firefoxa, choć Google obiecało poprawić się w wersji 70 przeglądarki.

  39. Te wszystkie featury są bez sensu, bo profile w przeglądarce są bez sensu. Przecież system operacyjny po coś ma funkcję kont użytkownika. Nie ma żadnego usprawiedliwienia dla dzielenia przeglądarki między kilka osób i tworzenia “profilu”.

    • @CluelessKiwi: Dokładnie! Tylko wytłumacz to zwykłemu użytkownikowi. Cała rodzina na 1 koncie – najlepiej administratora.

    • “Cała rodzina na 1 koncie”

      To bardzo często ma mocne uzasadnienie.
      Np. komputer stojący w głównym pokoju, podpięty do TV i zestawu audio. Służy całej rodzinie do odtwarzania muzyki, oglądania filmów na TV, bajek dla dzieci, przeglądania Internetu i wszystkiego innego. Osobne konto dla każdego byłoby skrajnie niepraktyczne.
      Jeśli akurat leci muzyka, albo dzieci oglądają coś na TV puszczone z kompa, to nikt nie będzie przerywał i się przelogowywał na inne konto, po to żeby napisać maila czy pogrzebać trochę w Internecie. Albo jak jedna osoba odpali sobie aplikację która coś robi, to druga nie będzie wszystkiego psuła po to aby 10min skorzystać z przeglądarki na swoim koncie w systemie.

  40. Nie dość, że zlepia mi wszystkie konta gmaila, wystarczy, że raz się zaloguje na jednej poczcie to juz wszystkie przypisuje i łączy, to ostatnio tez zauważyłam, że nagle synchronizuje mnie z chrome, lubiłam tą przeglądarkę, ale soattnio wystepuje tyle problemów przy jej użytkowaniu, i do tego tak spowalnia pracę, że na prawde powaznie zastanawiam się nad tymi usługami.

  41. Oby im ue w imie rodo przywalila 2% kary z obrotu tak dla przykladu;). Ja mam tylko wersje 39 portable na dev i do javy w urzedach. FF wolniejszy ale pewniejszy. Dodatkowo mam w nim ust. brak historii i zerowanie cookies, niestety lisek wolniejszy.

  42. Google nie miało dobrej intencji. Najważniejszym współczynnikiem rankingowym w wyszukiwarce jest teraz ilość ruchu na stronie. Już wcześniej chrome zbierało dane o wszystkich odwiedzonych stronach i ile czasu na której stronie użytkownik siedział przypisując ruch do id instalki chroma. Trzymali sobie te dane zaszyfrowane na dysku i nie dało się ich nawet otworzyć, bo były używane przez proces chrome. Dane były przesyłane w jakimś interwale czasu ( 15-30 min ) oraz przy zamknięciu przeglądarki. Po zamknięciu przeglądarki były niszczone. Przypisanie ruchu z wielu kont do jednego ID przeglądarki to dalszy krok poprawy tego sygnału. Dzięki temu wiedzą, że te wszystkie konta są jednego użytkownika. Możliwe, że tam jest dużo więcej rzeczy trackowanych, ale z uwagi, na to, że wszystko jest poszyfrowane bardzo ciężko cokolwiek z tego wyciągnąć.

  43. Co do przesylania historii przegladanych stron w chrome, to google od bardzo dawna, o ile nie od poczatku, przesylalo historie przegladanych stron na swoje serwery gdy jednoczesnie bylismy zalogowaniu do gmaila. Mozna to bylo sprawdzic na swoim koncie gmail. Widac bylo nasza historie kiedy bylismy zalogowani.

  44. […] z przeglądarką. Tak przynajmniej wydaje się niektórym użytkownikom. W praktyce, co potwierdza m.in. Niebezpiecznik, do logowania do Chrome nie dojdzie, dopóki nie klikniemy opcji “Sign in […]

  45. Ja powaznie zastanawiam się nad zmianą przeglądarki i poczty, bo niby google dużo ułatwia i oferuje wiele fajnych rozwiązań, ale jednak totalny brak prywatności w internecie zaczyna być przerażający.

  46. wylogowalem sie z profilu w chrome, wylogowalo mnie tym samym z youtube’a
    zalogowalem sie wylacznie do youtube a tu nagle profil w chrome tez pokazuje : signed in
    zaje….

  47. Chyba czas spakować manatki i w końcu powiedziec stanowcze “nie” dla przeglądarki chrome i usług google które sa coraz bardzoej nachalne.

  48. Ja używam Mosaic, wprawdzie większość stron nie działa poprawnie, ale przynajmniej jest bezpiecznie ;)

  49. Potwierdzam to, co inni pisali. Mnie Chrome zalogował i automatycznie zsynchronizował, nie pytając o hasło. Najlepsze jest, że zauważyłem to przypadkiem, bo akurat coś w nim musiałem zapłacić i wyskoczyło pytanie, czy wkleić dane karty (zapamiętane z Androida…). Więc nie, nie pyta o synchronizację, zapewne wystarczy, że jest ona włączona w telefonie.

  50. Może i zaczęło siłą logować, ale ja siłą usunełem chroma i spokoj swiety. Teraz uzywam mozilli i wszystko gra, nikt nie bedzie robil ze mnie durnia.

  51. Od minimum paru miesięcy chrome podpowiada mi na jakie konto “chcę” się zalogować (ale sam nie loguje). Co więcej, nawet na niezalogowanym koncie dostaję powiadomienia z YT. Nawet kiedy jestem zalogowany na inne konto. Także niby nie jestem zalogowany, ale i tak konto mam “przypisane”.

  52. Loguje sie do gmaila z domowego kompa jak i z firmowego.
    Na domowym mnie ‘zsynchronizowalo’ … na firmowym nie.
    Dom windows 10
    Firmowy windows 7
    Czy to ma znaczenie to nie wiem ale coś nie halooo:)

  53. Jaką przeglądarkę poleca niebezpiecznik? Czy jest gdzies jakiś wartościowy materiał na waszej stronie?

  54. Ech, “kochane” Google… Z tydzień czy dwa temu wrzucili nowy wygląd Gmaila i można było wrócić do starego przez jakiś krótki czas – krótki, bo już nie można. A w nowym wyglądzie reklama poczty we własnej domenie i inne dziwactwa rodem z wygaszanego projektu Inbox.
    Co do przeglądarki, Chrome pożegnałem gdzieś przy wersji około 43, czyli dawno temu. Od tamtej pory tylko sprawdzony fork Chromium z powycinanymi durnotami i wciąż działającą opcją wyłączania DirectWrite.

  55. Długo szukałem dobrego klona Chroma, który mimo wielu zalet nie ma jednej funkcji która dyskwalifikowała jego używanie to skrolowanie zakładek (nie mieszczących się na ekranie).
    W końcu znalazłem – Centbrowser’a. Rewelacyjna przeglądarka. Mnóstwo opcji. Polecam zdecydowanie.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.