*Эта функция была введена с версией 69 и вызвала неоднозначную реакцию сообщества. Исправление выйдет только с патчем 70 в середине октября.

Один из главных скандалов вокруг Google за последнюю неделю связан с незаметной, но потенциально крайне неприятной функции автоматического подключения профиля пользователя Chrome после логина на любом из ресурсов компании. При этом Cookies, связанные с гугло-сервисами, невозможно удалить средствами браузера даже через расширенные настройки браузера.


Новая «особенность» Chome появилась с последним обновлением до версии 69, которая кроме значительных визуальных изменений привезла аудитории еще и «новый UX» в плане логина. Большинство пользователей не отключает использование Cookies, предпочитая безопасности комфорт, однако в неприятном положении оказались люди более сознательные, а также все те, кому надо войти в свою Google-почту или аккаунт YouTube на чужих машинах с последующей очисткой истории браузера.

Суть конфликта

Несколько дней назад специалист по ИБ Мэттью Грин опубликовал в своем блоге запись «Why I’m done with Chrome», в которой дает не только ретроспективу развития браузера, но и подробное объяснение, почему «хром всё и пользоваться им он больше не будет».

Нам надо немного отступить в сторону, и дать понимание ситуации для тех, кто пользуется иными браузерами, от «огнелисы» до Safari. В Google Chrome есть функция пользовательского профиля, который привязан к адресу электронной почты gmail. Этот профиль хранит массу пользовательских данных, которые лежат в облаке и синхронизируются с браузером в момент логина (если операция осуществляется впервые на данном устройстве). При этом пользователь может продолжать вручную вбивать свои логины-пароли на сервисах гугла (таких как Gmail, YouTube и другие) без входа в свой профиль Google Chrome. Вроде адекватно и удобно, да?

С обновлением 69, которое недавно поставила пользователям компания, все радикально изменилось, что и заметил Мэттью: теперь логин на любом сервисе гугла приводил к синхронизации браузера с профилем, который был связан с этим сервисом.

То есть ручной логин по адресу электронной почты подтягивал на браузер весь профиль пользователя этой почты.

При этом все происходит в «тихом» режиме и единственное, что визуально изменяется — появляется аватар пользователя в правом верхнем углу экрана:



Официально новая функция носит название «Identity consistency between browser and cookie jar» и по мнению специалистов компании не является чем-то криминальным или потенциально опасным.

Как только сообщество более-менее разобралось в том, что происходит, на Hacker News и Reddit на компанию обрушился шквал критики. Обсуждалась тема и на других платформах.

Будет исправлено, но потом

Спустя несколько дней тишины представители Google заявили, что «услышали сообщество» и новая «фича» будет доработана. Google не отказывается от своих планов подтягивать пользовательский профиль в Chrome при логине в любом из сервисов Google, но теперь сделает этот процесс более очевидным и контролируемым. Так, в официальном письме от Google, которое было опубликовано сегодня в блоге Chrome, говорится, что функция согласованного входа, по мнению компании — хорошее решение, которое пойдет на пользу аудитории, то есть отказываться от него в Google не намерены.

При этом компания заявляет, что автологин пользовательского профиля в браузере не несет опасности, так как синхронизация пользовательских данных по умолчанию выключена. Но, фактически, это зависит исключительно от настроек браузера на конкретной машине. То есть сейчас, для обеспечения собственной безопасности, пользователю надо проверять, включена ли синхронизация профиля в настройках браузера или нет, и только после этого логиниться в сервисах Google.

В обновлении 70, которое выйдет в середине-второй половине октября, обещается внести изменения в UI для большей наглядности новой функции браузера:



По словам представителя команды Chrome, синхронизация данных будет запускаться пользователем вручную (см. изображение выше и соответствующую кнопку) для обеспечения должного уровня безопасности. Фактически, сейчас Google пытается убедить всех вокруг, что новая функция «это классно и правильно», а все остальные просто ничего не понимают в UX и UI.

Единственное реальное изменение, которое произойдет с выходом версии 70, будет связано с прибитыми гвоздями к браузеру сookies сервисов Google. Тут компания реально пошла навстречу сообществу и пообещала добавить возможность удаления и этих файлов из браузера, что на данный момент невозможно.