La fonction de connexion controversée de Chrome, maintenant désactivable

[ad_1]

La marche arrière de Google n’est pas entière, avaient cependant souligné les experts lorsque Google avait annoncé son intention de modifier son approche. Ces spécialistes estimaient qu’il serait préférable que l’option soit désactivée par défaut, ce qui ne sera pas le cas.

Les utilisateurs devront donc naviguer dans les menus et la neutraliser eux-mêmes.

Comment désactiver la connexion automatique à Chrome?

  1. Cliquez sur le bouton des menus de Chrome, représenté par trois points superposés, en haut à droite de la fenêtre de navigation (sur un ordinateur).
  2. Cliquez sur « Paramètres ».
  3. Naviguez vers la bas de la page jusqu’à « Paramètres avancés » et cliquez dessus.
  4. Dans cette section, trouvez le groupe de fonctions nommé « Confidentialité et sécurité » et désactivez l’option « Autoriser la connexion à Chrome ».

Pour ce faire, il faut cliquer sur le bouton des menus de Chrome, représenté par trois points superposés, en haut à droite de la fenêtre de navigation. On doit ensuite cliquer sur « Paramètres », puis naviguer vers le bas de la page jusqu’à « Paramètres avancés ». Dans cette section, on trouve le groupe de fonctions nommé « Confidentialité et sécurité », où l’on peut désactiver l’option « Autoriser la connexion à Chrome ».

Des menus clarifiés

Google avait profité de l’annonce du mois dernier pour souligner que l’interface des menus allait être revue pour éviter la confusion entourant l’activation ou non du service Sync. Les mêmes experts qui avaient critiqué la connexion forcée de Chrome avaient en effet indiqué qu’il n’était pas clair si le navigateur activait aussi Sync, un service qui téléverse des données d’utilisation dans le nuage.

Google avait expliqué que le service Sync avait toujours été désactivé par défaut, mais que les menus ne l’indiquaient pas assez clairement.

En septembre, Google avait d’abord défendu le changement au système de connexion de Chrome en disant qu’il permettait aux utilisateurs qui partagent un appareil avec d’autres personnes de ne pas importer les témoins de connexion (cookies) des autres dans leur compte par mégarde.

Des spécialistes en sécurité avaient notamment qualifié ces explications d’« insensées », ajoutant au passage qu’il s’agissait d’un bris de confiance inquiétant.

D’autres avaient carrément appelé au boycottage de Chrome en invitant les internautes à se tourner vers des solutions de rechange jugées plus sécuritaires, dont Firefox.

[ad_2]

Source link

قالب وردپرس

Google ajustera la fonction de connexion controversée de Chrome

[ad_1]

Google a d’abord défendu le changement au système de connexion de Chrome en disant qu’il permettait aux utilisateurs qui partagent un appareil avec d’autres personnes de ne pas importer les témoins de connexion (cookies) des autres dans leur compte par mégarde.

Des spécialistes en sécurité ont notamment qualifié ces explications d’« insensées », ajoutant au passage qu’il s’agit d’un bris de confiance inquiétant.

D’autres ont carrément appelé au boycott de Chrome en invitant les internautes à se tourner vers des alternatives jugées plus sécuritaires, dont Firefox.

Google « apprécie » la réaction du public

Mercredi, Google s’est rétracté en partie dans un billet de blogue signé par Zach Koch, chef de produit pour Chrome. L’entreprise soutient le bien-fondé de sa démarche, mais admet avoir « entendu – et apprécié – la réaction » du public.

La version 70 de Chrome, qui doit paraître à la mi-octobre, offrira donc une option pour désactiver la connexion forcée au compte Google dans le fureteur.

Google en profite pour souligner que l’interface des menus sera revue pour éviter la confusion entourant l’activation ou non du service Sync. Les mêmes experts qui ont critiqué la connexion forcée de Chrome ont en effet indiqué qu’il n’était pas clair si le navigateur activait aussi Sync, un service qui téléverse des données d’utilisation dans le nuage.

Google a expliqué que ce service a toujours été désactivé par défaut, mais que les menus ne l’indiquaient pas assez clairement.

[ad_2]

Source link

قالب وردپرس

Voici pourquoi des experts en cybersécurité sont furieux contre Google Chrome

[ad_1]

Dans la version 69 de Chrome, dès qu’un utilisateur se connecte à un service de Google (Gmail, YouTube, Drive), le fureteur se connecte lui aussi au même compte. Cette opération s’effectue automatiquement, sans que l’utilisateur en soit informé et sans qu’il ait donné son autorisation.

Auparavant, il était nécessaire de se connecter spécifiquement au fureteur, ce qui permettait par la suite d’activer certaines fonctions, comme le service Sync. Ce service permet de téléverser son historique de navigation, ses mots de passe, ses favoris et d’autres données dans le nuage pour les retrouver automatiquement lorsqu’on se connecte sur différents appareils.

Google s’explique

Selon Adrienne Porter Felt, une ingénieure assignée à Chrome, Sync n’est jamais activé par défaut, même avec la version 69 du fureteur.

Mme Porter Felt a expliqué sur Twitter que l’interface de Chrome avait été revue pour mieux indiquer lorsqu’une personne est connectée sur le navigateur. « Dans le passé, des gens se déconnectaient parfois d’un service et pensaient qu’ils n’étaient plus connectés à Chrome, ce qui pouvait poser problème sur un appareil partagé », a-t-elle écrit lundi.

Adrienne Porter Felt fait référence au fait que des utilisateurs ont pu obtenir les témoins de connexion (cookies) d’autres personnes lorsque deux comptes différents étaient utilisés sur un même ordinateur.

Des experts perplexes

Ces explications n’ont pas convaincu la communauté des experts en cybersécurité.

Pour Matthew Green, cryptographe et professeur à l’Université Johns Hopkins, les explications de Google sont insensées, notamment en ce qui concerne le fait que le service Sync n’est pas activé par défaut, malgré la connexion forcée à Chrome.

« Le consentement des utilisateurs compte, écrit M. Green sur son blogue. Pendant 10 ans, Google Chrome m’a demandé une simple question : “Voulez-vous vous connecter à votre compte Google?” Et pendant 10 ans, j’ai répondu “non merci”. Chrome continue de poser cette question, mais il ne respecte plus ma décision. »

Matthew Green pose aussi des questions auxquelles personne n’a encore répondu jusqu’ici. « Si j’utilise Chrome sans être connecté, puis que je me connecte et que j’active Sync, est-ce que mes données amassées alors que je n’étais pas connecté sont envoyées à Google? »

Un bris de confiance

Cet expert estime que le comportement de Google dans ce dossier érode la confiance des utilisateurs envers ses politiques et ses promesses en matière de sécurité et de respect de la vie privée.

« Si vous n’avez pas respecté mon refus de la plus importante option ayant trait à la vie privée dans Chrome (et que vous ne m’en avez même pas informé), pourquoi devrais-je avoir confiance en toute autre demande de consentement que vous m’envoyez? », s’interroge Matthew Green.

L’un de ses homologues, Bálint Szilakszi, explique de son côté que Chrome était jusqu’ici un service pouvant être utilisé de façon complètement indépendante de l’écosystème de Google. Or, ce n’est plus le cas après ce changement, selon lui. Cela signifie que les utilisateurs qui se méfient déjà des autres services de Google pour des raisons de sécurité ou de vie privée devraient désormais se méfier également de Chrome.

Quelles autres options?

D’autres experts, dont Ryan Naraine d’Intel et John Graham-Cumming de Cloudflare ont joint leurs voix au choeur de critiques, dont certaines appellent à abandonner Chrome au profit d’autres navigateurs considérés comme plus sécuritaires, comme Firefox.

Bien qu’il existe de nombreuses alternatives à Chrome, ce navigateur est de très loin le plus utilisé sur la planète selon StatCounter, avec 59,7 % de parts de marché, contre 14,5 % pour Safari, son plus proche poursuivant. Firefox est en quatrième position avec 4,9 % de parts de marché.

[ad_2]

Source link

قالب وردپرس