Connexion
Abonnez-vous

Chrome 69 se connecte automatiquement en cas d’accès à un service Google

 Chrome 69 se connecte automatiquement en cas d'accès à un service Google

Le 25 septembre 2018 à 10h49

Polémique autour d’une découverte faite dans Chrome 69 : le navigateur se connecte automatiquement au compte Google si l’utilisateur s’est connecté à n’importe quel service lié, comme Gmail.

Ce fonctionnement n’existait pas avant. On pouvait lancer Chrome, ouvrir Gmail et pourtant garder un navigateur déconnecté, avec ses données locales. Ce qui pose d’évidentes questions de vie privée.

En effet, Chrome active automatiquement Sync une fois la connexion au compte effectuée. Cela signifie-t-il qu’ouvrir Gmail déclenche la synchronisation dans le navigateur ?

Non, répond Adrienne Porte Felt, ingénieure et responsable chez Google. La connexion à Chrome est décrite comme un indicateur visuel, pour que l’utilisateur sache qu’il pourrait se rendre dans d’autres services sans avoir à retaper son mot de passe (ce qui est le cas depuis longtemps).

Elle se montre claire : bien que la connexion au compte soit automatique, elle ne déclenche aucune synchronisation. Bleeping Computer confirme après des tests dans Chrome 69 : la synchronisation est bien désactivée, attendant que l’utilisateur la déclenche manuellement une première fois.

Ce changement introduit une friction en matière d’expérience utilisateur. Les conditions d’utilisation de Chrome sont claires : si le navigateur est connecté, Sync prend le relai. En témoigne l’avatar de l’utilisateur en haut à droite.

Seulement voilà, Chrome 69 peut afficher cet avatar… qui ne veut plus tout à fait dire la même chose. Un même indicateur visuel peut signifier une connexion complète ou automatique, la première déclenchant Sync mais pas la seconde. Simple.

Google fait face désormais à l’idée qu’une simple connexion à Gmail déclenche l’envoi de données de navigation sur ses serveurs. La question fait débat, sur Twitter, sur des sites d’actualités ou encore chez des chercheurs en sécurité.

Matthew Green, par exemple, a publié un billet expliquant pourquoi il se débarrassait de Chrome. Pour lui, un tel changement change profondément le rôle de Chrome et n’aurait jamais dû avoir lieu, encore moins sans prévenir l’utilisateur. Il dénonce vivement l’absence totale de consentement et les risques pour l’utilisateur, particulièrement en cas de machine partagée.

Devant la levée de boucliers, Google sera probablement forcée de s’exprimer à nouveau. L’entreprise pourrait bien également faire machine arrière.

Le 25 septembre 2018 à 10h49

Commentaires (16)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







ssiril a écrit :



Ca a déclanché chez moi une vague de désinstallation de chrome. retour sur firefox qui marche nickel d’ailleurs.. :)





C’est peut-être bien une bonne chose cette histoire de connexion automatique ….. Chrome ayant surpassé Firefox, les utilisateurs (une partie) reviendront peut-être vers Firefox (ou un autre) ….


votre avatar

Je pensais que c’etait déjà le cas, je suis toujours parti du principe qu’au moment ou tu t’identifiai ils en profitaient pour recupérer tout ce qui leur était techniquement possible.

votre avatar

Nous sommes d’accord.

votre avatar







Fabimaru a écrit :



Et aujourd’hui on apprend supprimer tous les cookies efface tous sauf… ceux de Google.



twitter.com Twitter 





En même temps, la plupart des utilisateurs de Google ont un compte Google, et les contraindre à se ré-identifier est donc ni nécessaire, ni souhaitable.



Si ça choque, il faut alors prendre Chrome comme un MacOS en miniature. Un écosystème particulier = un fonctionnement spécifique.



Vive la concurrence.


votre avatar







TheKillerOfComputer a écrit :



En même temps, la plupart des utilisateurs de Google ont un compte Google, et les contraindre à se ré-identifier est donc ni nécessaire, ni souhaitable.





a ouai quand même.



ça me rapel ces logiciels qui on pas l’air de comprendre que “fermer” ça veux pas dire “réduire dans la barre des taches”


votre avatar

Ca on verra peut être quand les devs auront retirés leurs moufles …

Exemple 3615 mylife : le WE dernier pour mater le MotoGP sur l’Eurosport Player je me suis dis “tiens ça fait longtemps que j’ai pas testé FF”, du coup téléchargement de la dernière version et lancement du player.

Ca marche très bien pendant un moment puis au bout d’environ 1h30 ça commence à merder > un coup d’oeil sur le gestionnaire de tache le processus FF dépasse les 6Go, avec 1 seul onglet ouvert.

Fermeture de FF (qui galère un moment à se fermer d’ailleurs) et lancement du player sur Chromium dans la foulée > plus aucun soucis de fuite de mémoire du coup j’en ai vite tiré les conclusions qui s’imposent.



Perso les questions philosophiques voir quasi religieuses à propos des navigateurs, ou de n’importe quel autre soft, je m’en cogne complètement, tout ce que je demande c’est que ça marche quand j’en ai besoin et régulièrement avec FF c’est pas le cas.

votre avatar

De toute façon, si le sync se lance directement sans accord de l’utilisateur et au vu de comment sont utilisé / traité les données personnels ( historique etc ), c’est pas rgpd proof non ? donc en europe c’est ‘pas possible’ normalement ce genre de comportement ?

votre avatar







Firefly’ a écrit :



De toute façon, si le sync se lance directement sans accord de l’utilisateur et au vu de comment sont utilisé / traité les données personnels ( historique etc ), c’est pas rgpd proof non ? donc en europe c’est ‘pas possible’ normalement ce genre de comportement ?





Je dirais que tu as raison, mais n’étant pas moi-même spécialiste …



En tout cas, ce genre de truc me fait fuir ce navigateur (et rester bien au chaud avec le panda roux bien que ce dernier ne soit pas parfait).


votre avatar

Oulah voila qui va faire peur à Google…. quelques cadeaux à Bruxelles et ils seront condamnés à donner leur argent de poche de la journée….

Si la condamnation n’est pas violente, extrêmement violente : 50 milliards + astreinte de 20 milliards par mois par exemple avec séparation des activités et interdiction des activités bancaires en Europe, alors on n’obtiendra rien ! 

Avec proposition de plaider coupable qui leur apportera une réduction de moitié… ce qui règlera les problèmes d’appels éventuels !

votre avatar

En même temps, une amende pouvant se chiffrer à 4% du chiffre d’affaires annuel mondial, j’ose espérer que ça leur fera un tant soi peu peur, oui. Car là ce n’est pas de l’argent de poche <img data-src=" />

votre avatar

Perso, déjà logger tout ce qui passe par le bar d’adresse, je trouve ça plus que limite. Alors là…

votre avatar

Ca a déclanché chez moi une vague de désinstallation de chrome. retour sur firefox qui marche nickel d’ailleurs.. :)

votre avatar







AlphaBeta a écrit :



[…] quelques cadeaux à Bruxelles […]





Tu penses qu’ils peuvent payer en choux ? <img data-src=" />


votre avatar

4% ils s’en tapent…. il faut les assécher…. amende de 60 milliards s’ils plaident coupable… 120 sinon….

Ensuite mettre fin à la neutralité du net et ralentir tous leurs services en Europe !

votre avatar

faut pas tomber dans le FUD a 2 balles: c’est uniquement si y’a la complétion automatique et elle est désactivable. tout comme Sync.

En plus ils sont très transparents et détaillent précisément tout ce qui ce passe:google.com Googlecontrairement a d’autres services en ligne ou produits d’autre marques qui sont plus que flous sur ce qu’ils font.


votre avatar

Et aujourd’hui on apprend supprimer tous les cookies efface tous sauf… ceux de Google.



twitter.com Twitter&nbsp;

Chrome 69 se connecte automatiquement en cas d’accès à un service Google

Fermer