■ 有保安专家指谷歌Chrome浏览器的一项更新是侵犯了用户的隐私。网络图片
星岛日报讯
有保安专家指谷歌Chrome浏览器的一项更新侵犯了用户的隐私。
问题颇为复杂,是环绕着用户如何及何时选择登入Chrome浏览器(这是有别于登入Gmail等谷歌服务)。浏览器的旧版本,登入是自行决定的步骤。登入可以让用户把书签、密码以及浏览纪录等资料在不同器材之间同步,谷歌称之为 “Chrome Sync”(同步)。这亦代表着用户的数据储存到谷歌的伺服器上。有些用户对这样的安排有戒心。
但在浏览器最新版的Chrome 69上,每次用户登入Gmail或YouTube等谷歌服务, 会一并被自动登入Chrome。批评者指出,这是暗地里的改动,会令民众在无意间与谷歌分享更多数据。
在过去的周末, 批评之声未间断,Chrome工程师兼经理Adrienne Porter Felt周日晚上在推特对改动作出解释,表示改动是要避免一些用户在共用器材时所遇上的一项问题。
在Felt列出的情节,使用共用电脑的用户登出Gmail等谷歌服务后并以为他们亦已登出Chrome。但要是实际上他们没有登出,那么下一位用户可能取用到他们储存在浏览器内的数据。
Felt并指出, 自动把用户登入Chrome并不代表着他们的个人数据自动与谷歌分享。要做到这一点,是要另行启动Chrome Sync。
但批评者指这并不足够。霍普金斯大学(Johns Hopkins University)加密学家Matthew Green教授是上周末在博客帖子上其中一位率揭露这问题的人士。 Green表示,尽管Chrome Sync实际上没有自动被开启,结果仍是驱使用户分享更多数据。
