Polémique autour d’une découverte faite dans Chrome 69 : le navigateur se connecte automatiquement au compte Google si l’utilisateur s’est connecté à n’importe quel service lié, comme Gmail.
Ce fonctionnement n’existait pas avant. On pouvait lancer Chrome, ouvrir Gmail et pourtant garder un navigateur déconnecté, avec ses données locales. Ce qui pose d’évidentes questions de vie privée.
En effet, Chrome active automatiquement Sync une fois la connexion au compte effectuée. Cela signifie-t-il qu’ouvrir Gmail déclenche la synchronisation dans le navigateur ?
Non, répond Adrienne Porte Felt, ingénieure et responsable chez Google. La connexion à Chrome est décrite comme un indicateur visuel, pour que l’utilisateur sache qu’il pourrait se rendre dans d’autres services sans avoir à retaper son mot de passe (ce qui est le cas depuis longtemps).
Elle se montre claire : bien que la connexion au compte soit automatique, elle ne déclenche aucune synchronisation. Bleeping Computer confirme après des tests dans Chrome 69 : la synchronisation est bien désactivée, attendant que l’utilisateur la déclenche manuellement une première fois.
Ce changement introduit une friction en matière d’expérience utilisateur. Les conditions d’utilisation de Chrome sont claires : si le navigateur est connecté, Sync prend le relai. En témoigne l’avatar de l’utilisateur en haut à droite.
Seulement voilà, Chrome 69 peut afficher cet avatar… qui ne veut plus tout à fait dire la même chose. Un même indicateur visuel peut signifier une connexion complète ou automatique, la première déclenchant Sync mais pas la seconde. Simple.
Google fait face désormais à l’idée qu’une simple connexion à Gmail déclenche l’envoi de données de navigation sur ses serveurs. La question fait débat, sur Twitter, sur des sites d’actualités ou encore chez des chercheurs en sécurité.
Matthew Green, par exemple, a publié un billet expliquant pourquoi il se débarrassait de Chrome. Pour lui, un tel changement change profondément le rôle de Chrome et n’aurait jamais dû avoir lieu, encore moins sans prévenir l’utilisateur. Il dénonce vivement l’absence totale de consentement et les risques pour l’utilisateur, particulièrement en cas de machine partagée.
Devant la levée de boucliers, Google sera probablement forcée de s’exprimer à nouveau. L’entreprise pourrait bien également faire machine arrière.
Commentaires (16)
#1
De toute façon, si le sync se lance directement sans accord de l’utilisateur et au vu de comment sont utilisé / traité les données personnels ( historique etc ), c’est pas rgpd proof non ? donc en europe c’est ‘pas possible’ normalement ce genre de comportement ?
#2
#3
Oulah voila qui va faire peur à Google…. quelques cadeaux à Bruxelles et ils seront condamnés à donner leur argent de poche de la journée….
Si la condamnation n’est pas violente, extrêmement violente : 50 milliards + astreinte de 20 milliards par mois par exemple avec séparation des activités et interdiction des activités bancaires en Europe, alors on n’obtiendra rien !
Avec proposition de plaider coupable qui leur apportera une réduction de moitié… ce qui règlera les problèmes d’appels éventuels !
#4
En même temps, une amende pouvant se chiffrer à 4% du chiffre d’affaires annuel mondial, j’ose espérer que ça leur fera un tant soi peu peur, oui. Car là ce n’est pas de l’argent de poche
" />
#5
Perso, déjà logger tout ce qui passe par le bar d’adresse, je trouve ça plus que limite. Alors là…
#6
Ca a déclanché chez moi une vague de désinstallation de chrome. retour sur firefox qui marche nickel d’ailleurs.. :)
#7
#8
4% ils s’en tapent…. il faut les assécher…. amende de 60 milliards s’ils plaident coupable… 120 sinon….
Ensuite mettre fin à la neutralité du net et ralentir tous leurs services en Europe !
#9
faut pas tomber dans le FUD a 2 balles: c’est uniquement si y’a la complétion automatique et elle est désactivable. tout comme Sync.
En plus ils sont très transparents et détaillent précisément tout ce qui ce passe:https://www.google.com/chrome/privacy/whitepaper.html#omnibox
contrairement a d’autres services en ligne ou produits d’autre marques qui sont plus que flous sur ce qu’ils font.
#10
Et aujourd’hui on apprend supprimer tous les cookies efface tous sauf… ceux de Google.
https://twitter.com/ctavan/status/1044282084020441088
#11
#12
Je pensais que c’etait déjà le cas, je suis toujours parti du principe qu’au moment ou tu t’identifiai ils en profitaient pour recupérer tout ce qui leur était techniquement possible.
#13
Nous sommes d’accord.
#14
#15
#16
Ca on verra peut être quand les devs auront retirés leurs moufles …
Exemple 3615 mylife : le WE dernier pour mater le MotoGP sur l’Eurosport Player je me suis dis “tiens ça fait longtemps que j’ai pas testé FF”, du coup téléchargement de la dernière version et lancement du player.
Ca marche très bien pendant un moment puis au bout d’environ 1h30 ça commence à merder > un coup d’oeil sur le gestionnaire de tache le processus FF dépasse les 6Go, avec 1 seul onglet ouvert.
Fermeture de FF (qui galère un moment à se fermer d’ailleurs) et lancement du player sur Chromium dans la foulée > plus aucun soucis de fuite de mémoire du coup j’en ai vite tiré les conclusions qui s’imposent.
Perso les questions philosophiques voir quasi religieuses à propos des navigateurs, ou de n’importe quel autre soft, je m’en cogne complètement, tout ce que je demande c’est que ça marche quand j’en ai besoin et régulièrement avec FF c’est pas le cas.