02/10/2018, 13:55

Google tự động đăng nhập tài khoản Chrome bất chấp người dùng có đồng ý hay không

Trong nhiều năm, Google đã cho phép người dùng Chrome lướt web mà không cần phải đăng nhập. Nhưng một chuyên gia bảo mật cho biết hóa ra Google đã lặng lẽ thay đổi các yêu cầu của họ để khi người dùng đăng nhập vào một dịch vụ của Google như Gmail, Chrome cũng sẽ tự động đăng nhập ...

Trong nhiều năm, Google đã cho phép người dùng Chrome lướt web mà không cần phải đăng nhập.

Nhưng một chuyên gia bảo mật cho biết hóa ra Google đã lặng lẽ thay đổi các yêu cầu của họ để khi người dùng đăng nhập vào một dịch vụ của Google như Gmail, Chrome cũng sẽ tự động đăng nhập vào tài khoản của họ.

Có thể bạn quan tâm:

  Tất tần tật về scandal rò rỉ thông tin 50 triệu người dùng Facebook
  Google theo dõi vị trí người dùng ngay cả khi đã tắt định vị

Google giấu các yêu cầu đăng nhập này vào bản cập nhật Chrome mới nhất mà không thông báo cho người dùng, Matthew Green, một chuyên gia mật mã dạy tại Đại học Johns Hopkins, cho biết trong một bài đăng trên blog của ông.

Bằng cách đăng nhập vào, người dùng Chrome có thể vô tình gửi dữ liệu lướt web của họ tới Google, theo Green. Ông cho biết Chrome manager đã thông báo rằng việc đăng nhập vào Chrome không có nghĩa là lịch sử của người dùng sẽ được gửi tới Google – họ vẫn cần kích hoạt tính năng “đồng bộ hóa” trước khi có thể xem được dữ liệu của người dùng.

Green, đã dành một số lời chỉ trích gay gắt nhất của mình đối với Google. Anh đã gọi trang đồng ý đồng bộ hóa Chrome là “dark pattern”, thuật ngữ mô tả user interface được thiết kế để đánh lừa hoặc lừa dối mọi người.

“Bây giờ tôi buộc phải đăng nhập vào Chrome”, Green viết, “và phải đối mặt với một menu hoàn toàn mới mà tôi chưa bao giờ thấy trước đây.” Anh cho rằng nó có thể dẫn tới việc người dùng bị lừa vào tròng để đồng ý với những gì Google đưa ra.

Adrienne Porter Felt, Chrome engineer và manager, viết trong một tweet rằng Google đã thay đổi thủ tục đăng nhập. Cô cũng nhấn mạnh rằng mặc dù người dùng đăng nhập vào Chrome, họ vẫn phải đồng ý việc đồng bộ hóa trước khi dữ liệu của họ có thể được chuyển sang Google.

Green thì lại cho rằng điều đó thật điên rồ khi để Google đề xuất rằng người dùng đã an toàn chỉ vì được hỏi trước khi cho phép mọi chuyện xảy ra. Green viết: “Nếu hãng không tôn trọng sự tự do cá nhân của tôi về tùy chọn bảo mật người dùng trong Chrome thì tại sao tôi nên tin tưởng bất kỳ tùy chọn nào khác mà công ty cung cấp?”

Techtalk via businessinsider

0