du 25 septembre 2018
Date

Choisir une autre édition

 Chrome 69 se connecte automatiquement en cas d'accès à un service Google

Polémique autour d’une découverte faite dans Chrome 69 : le navigateur se connecte automatiquement au compte Google si l’utilisateur s’est connecté à n’importe quel service lié, comme Gmail.

Ce fonctionnement n’existait pas avant. On pouvait lancer Chrome, ouvrir Gmail et pourtant garder un navigateur déconnecté, avec ses données locales. Ce qui pose d’évidentes questions de vie privée.

En effet, Chrome active automatiquement Sync une fois la connexion au compte effectuée. Cela signifie-t-il qu’ouvrir Gmail déclenche la synchronisation dans le navigateur ?

Non, répond Adrienne Porte Felt, ingénieure et responsable chez Google. La connexion à Chrome est décrite comme un indicateur visuel, pour que l’utilisateur sache qu’il pourrait se rendre dans d’autres services sans avoir à retaper son mot de passe (ce qui est le cas depuis longtemps).

Elle se montre claire : bien que la connexion au compte soit automatique, elle ne déclenche aucune synchronisation. Bleeping Computer confirme après des tests dans Chrome 69 : la synchronisation est bien désactivée, attendant que l’utilisateur la déclenche manuellement une première fois.

Ce changement introduit une friction en matière d’expérience utilisateur. Les conditions d’utilisation de Chrome sont claires : si le navigateur est connecté, Sync prend le relai. En témoigne l’avatar de l’utilisateur en haut à droite.

Seulement voilà, Chrome 69 peut afficher cet avatar… qui ne veut plus tout à fait dire la même chose. Un même indicateur visuel peut signifier une connexion complète ou automatique, la première déclenchant Sync mais pas la seconde. Simple.

Google fait face désormais à l’idée qu’une simple connexion à Gmail déclenche l’envoi de données de navigation sur ses serveurs. La question fait débat, sur Twitter, sur des sites d’actualités ou encore chez des chercheurs en sécurité.

Matthew Green, par exemple, a publié un billet expliquant pourquoi il se débarrassait de Chrome. Pour lui, un tel changement change profondément le rôle de Chrome et n’aurait jamais dû avoir lieu, encore moins sans prévenir l’utilisateur. Il dénonce vivement l’absence totale de consentement et les risques pour l’utilisateur, particulièrement en cas de machine partagée.

Devant la levée de boucliers, Google sera probablement forcée de s’exprimer à nouveau. L’entreprise pourrait bien également faire machine arrière.

chargement Chargement des commentaires...