■ 有保安專家指谷歌Chrome瀏覽器的一項更新是侵犯了用戶的隱私。網絡圖片
星島日報訊
有保安專家指谷歌Chrome瀏覽器的一項更新侵犯了用戶的隱私。
問題頗為複雜,是環繞着用戶如何及何時選擇登入Chrome瀏覽器(這是有別於登入Gmail等谷歌服務)。瀏覽器的舊版本,登入是自行決定的步驟。登入可以讓用戶把書籤、密碼以及瀏覽紀錄等資料在不同器材之間同步,谷歌稱之為 「Chrome Sync」(同步)。這亦代表着用戶的數據儲存到谷歌的伺服器上。有些用戶對這樣的安排有戒心。
但在瀏覽器最新版的Chrome 69上,每次用戶登入Gmail或YouTube等谷歌服務, 會一併被自動登入Chrome。批評者指出,這是暗地裡的改動,會令民眾在無意間與谷歌分享更多數據。
在過去的周末, 批評之聲未間斷,Chrome工程師兼經理Adrienne Porter Felt周日晚上在推特對改動作出解釋,表示改動是要避免一些用戶在共用器材時所遇上的一項問題。
在Felt列出的情節,使用共用電腦的用戶登出Gmail等谷歌服務後並以為他們亦已登出Chrome。但要是實際上他們沒有登出,那麼下一位用戶可能取用到他們儲存在瀏覽器內的數據。
Felt並指出, 自動把用戶登入Chrome並不代表着他們的個人數據自動與谷歌分享。要做到這一點,是要另行啟動Chrome Sync。
但批評者指這並不足夠。霍普金斯大學(Johns Hopkins University)加密學家Matthew Green教授是上周末在博客帖子上其中一位率揭露這問題的人士。 Green表示,儘管Chrome Sync實際上沒有自動被開啟,結果仍是驅使用戶分享更多數據。
