Gebruikers van de webbrowser Google Chrome keken deze week verbaasd op toen bleek dat ze automatisch werden ingelogd zodra ze een andere Google-dienst gebruikten. Als ze bijvoorbeeld even hun mail checkten, waren ze ook in de browser plotseling ingelogd op hun Google-account.
De verandering viel maar weinig mensen op totdat een beveiligingsexpert er zondag een bericht over plaatste op Twitter. Sindsdien krijgt de internetgigant een hoop kritiek over zich heen: de ongeëvenaarde honger naar data zou tot bezorgdheid leiden bij z’n gebruikers.
Ook Matthew Green, cryptograaf en hoogleraar, schreef een kritisch blog over de stille update van Chrome – veruit de meestgebruikte browser. Volgens hem heeft de beslissing van Google grote gevolgen voor de privacy van gebruikers.
Tot nu toe was het voor gebruikers van Chrome namelijk vrij makkelijk om ervoor te zorgen dat de data die werd verzameld via bijvoorbeeld Gmail, niet werd gekoppeld aan data die werd verzameld tijdens het browsen in Chrome. Om ervoor te zorgen dat dat wel zou gebeuren, moesten gebruikers inloggen in Chrome en dan vervolgens de ‘synchronisatie van data’ toestaan.
Maar dat hele proces is door de beslissing van Google veranderd, schrijft Green. Het synchronisatieknopje is volgens hem veel makkelijker per ongeluk aan te vinken dan voorheen. “Het komt erop neer dat de beslissing om je data te synchroniseren tot nu toe echt actief genomen moest worden – je moest inloggen en dan nog iets aanklikken. Nu worden gebruikers automatisch ingelogd en worden de gegevens al gesynchroniseerd nadat ze op één onduidelijk knopje hebben gedrukt.” Het bedrijf komt daardoor na één klik plotseling veel meer over je te weten, is zijn gedachte.
"Google gelooft dat ze dit soort dingen kunnen veranderen zonder dat er consequenties tegenover staan", zegt Marc Rotenberg, directeur van het Electronic Privacy Information Center. "Bedrijven veranderen continu hun eigen spelregels."
Waar maken we ons zo druk om?
Eric Lawrence werkte ooit bij Google aan de webbrowser, maar is inmiddels overgestapt naar Microsoft. Hij zegt dat hij geen reden ziet om je zorgen te maken.
"Ja, Chrome heeft deze wijzigingen doorgevoerd zodat je niet meer je gebruikersnaam en wachtwoord hoeft in te typen als je wilt synchroniseren. En of je dat goed vindt of niet, is aan jou", zegt hij.
Ook tekent hij aan dat het niet zo is dat je één keer op het knopje drukt en dat meteen al je data gesynchroniseerd zijn. Er komt eerst nog een pop-up tevoorschijn met extra uitleg. Daar staat in uitgelegd dat Google je bladwijzers, wachtwoorden en geschiedenis op je apparaten synchroniseert. De data die het bedrijf verzamelt over de websites die je bezoekt, mag Google gebruiken om diensten als Translate en Search en advertenties te personaliseren.
Toch zijn genoeg deskundigen het daar niet helemaal mee eens. Michal Zalewski is een van hen. Hij is beveiligingsexpert en heeft bij Google gewerkt. Hij is, net zoals Green, van mening dat Google ervoor heeft gezorgd dat Chrome minder veilig is. "Iedere keer dat ik zie dat ik maar één keer mis hoef te klikken om alles te synchroniseren, krijg ik een hartverzakking", schrijft hij op Twitter.
Jon Van Tetzchner, CEO van de concurrerende webbroswer Vivaldi, is ook kritisch. Tegen Business Insider zegt hij dat het ongebruikelijk is dat het voor gebruikers zo makkelijk is om per ongeluk hun data te synchroniseren. "Google en Facebook zijn in die zin uniek", zegt hij. "Ze weten waar je bent geweest en wat je daar hebt gedaan – online, maar ook offline. Ze verzamelen langzaam maar zeker meer data over je."
Google schrijft op Twitter dat ze de wijziging hebben doorgevoerd omdat gebruikers het verwarrend vonden om Chrome te gebruiken op dezelfde computer. De browser sloeg dan data van beide gebruikers op, waardoor ze in elkaars geschiedenis konden kijken en soms ingelogd waren in elkaars mail.
Maar Green is sceptisch. "Google heeft hard voor z'n reputatie gewerkt maar kan het ook heel gemakkelijk weer kwijtraken. Door veranderingen als deze raak je het vertrouwen van je gebruikers kwijt. Als de verandering het gebruikersgemak echt vergroot, valt dat verlies van vertrouwen wel mee. Maar ik vind het moeilijk om te geloven dat deze verandering echt zo noodzakelijk was."
Update 26 september: Google heeft inmiddels een update aangekondigd waarin de mogelijkheid om automatisch in te loggen kan worden uitgeschakeld. De update wordt in oktober uitgebracht.
