Hva er tillat krom-pålogging, og bør du deaktivere det?

Google Chrome er uten tvil den beste nettleseren som tilbyr en sømløs synkroniseringsopplevelse. Logg på med Google-kontoen din, så får du tilgang til passord, bokmerker, automatisk utfyllingsdata og mer på tvers av enheter uansett plattform. Sikkerhetsmessig er du trygg på at du må logge inn manuelt i nettleseren før du begynner å synkronisere dataene dine. Ikke sant? Du kunne ikke ha mer feil.

For å feire 10-årsjubileet for Chrome bestemte Google seg for å gjøre noe drastisk og ganske dumt - signere deg inn i Chrome når du virkelig ikke har tenkt å gjøre det. Men hvordan? Og hva er det alternativet Tillat Chrome-pålogging som finnes i Chromes avanserte innstillingspanel, plutselig? Vel, det er det du kommer til å finne ut, så les videre.

Google Chrome signerer deg med makt

Fra Chrome versjon 69 innledet Google et fullstendig fornyet brukergrensesnitt. Men det er ikke bare estetikken som endret seg. Logg deg på en Google-app, det være seg Gmail, Drive eller YouTube, og du er nå også logget på nettlesernivå automatisk. Du kan se det når du klikker på det nylig implementerte portrettikonet ved siden av adresselinjen.

Det høres latterlig ut og helt unødvendig. Hvorfor vil du logge på Chrome bare fordi du ønsker å bruke noen av Google-produktene? Er det ikke risikabelt på delte enheter? Ville ikke det kompromittere dataene dine ved å synkronisere alt lokalt?

Logg deg på en Google-app, det være seg Gmail, Drive eller YouTube, og du er nå også logget på nettlesernivå automatisk

Spørsmålene er mange og gir rikelig grunn til bekymring. Men selv om Chrome logger deg på med makt, vil ikke dataene begynne å synkronisere lokalt med mindre du eksplisitt spesifiserer det. I det minste Google fikk den delen riktig, men det hele gir fortsatt ikke mening. Så hvorfor implementerte Google denne endringen i utgangspunktet?

En ingeniørsjef i Chrome sitt utviklingsteam forsøkte noe å forklare det hele i en svingete serie tweets. For å oppsummere tweetsene, skal den nye implementeringen hjelpe deg med å holde deg trygg i et delt miljø. Portrettmenyen varsler deg om at du har logget deg på en Google-konto på en fane og fungerer som en påminnelse om å logge av alt når du ønsker å lukke nettleseren.

Den nye implementeringen er ment å hjelpe deg med å holde deg trygg i et delt miljø

Men beklager, Google - ingen kommer til å kjøpe det. Å tvinge signering av brukere til nettleseren virker som en ufullkommen løsning for å beskytte personopplysninger på et delt skrivebord eller enhet. Hva om du faktisk glemmer å logge deg ut av nettappen? Nå som du også er logget på automatisk på nettlesernivå, betyr det at personopplysningene dine er enda større i fare. En fremmed trenger bare å klikke på knappen Slå på synkronisering for å laste ned alle de synkroniserte tingene dine lokalt.

Også på

Firefox Quantum vs Google Chrome: Bør du bytte?

Innkommende: Tillat Chrome-pålogging

Selvfølgelig ga Googles forsøk på å logge deg på Chrome automatisk ikke akkurat på brukere. Kryptograf Matthew Green gikk i sitt blogginnlegg 'Hvorfor jeg er ferdig med Chrome', i detalj for å forklare hva han mente at Chrome nyeste funksjon var et 'mørkt mønster'. Her er et utdrag:

Viser den store blå knappen at jeg allerede synkroniserer dataene mine til Google? Det er skummelt! Vent, kanskje det er en invitasjon til å synkronisere! I så fall, hva skjer med dataene mine hvis jeg klikker på dem ved en tilfeldighet?

Sitatet ovenfor gir mye mening. Mørke mønstre presser folk til å gjøre ting som de egentlig ikke mener. Og i dette tilfellet, selv om Chrome trenger ditt eksplisitte samtykke for å begynne å synkronisere, kan det faktum at du allerede er logget på, kombinert med tilbudet om en altfor stor og skinnende slå på synkroniseringsknapp, føre til nok forvirring til å klikke den ved et uhell.

Hva skjer da? Du laster ikke bare ned dataene dine til et ubeskyttet delt skrivebord, men laster også opp en haug med lokalt lagrede data til Google-kontoen din. For ikke å snakke om det faktum at Google da kan spore aktiviteten din uten for mye krefter etterpå.

Tips: Hva er mørke mønstre? Hvis du vil lære mer om dem, kan du lese dette interessante innlegget fra TechCrunch.

Google kan ha innsett de potensielle sikkerhets- og personvernkonsekvensene av dette trekket, eller kanskje har de ikke gjort det. Men uansett er det der Tillat Chrome-påloggingsfunksjonen kommer inn i bildet. Med utgivelsen av Chrome v.70 har du nå muligheten til å stoppe Chrome fra å logge deg på automatisk.

I Chrome-innstillingspanelet klikker du på Avansert og bare blar av bryteren ved siden av Tillat Chrome-pålogging. Når du har gjort det, blir du ikke logget på Chrome bare fordi du ønsket å bruke en Google-app. På personlige enheter trenger du virkelig ikke ta deg bryet med å deaktivere Tillat Chrome-pålogging, men på delte stasjonære datamaskiner kan det være i din beste interesse å gjøre det.

Også på

7 tips for personvern og sikkerhet i Google Chrome

På tide å bruke en passordfrase for synkronisering

Når Tillat Chrome-pålogging er deaktivert, blir du ikke logget på Chrome automatisk lenger. Men tydeligvis kan du ikke alltid huske å gjøre det når du bruker delte enheter ofte. I så fall er det en løsning for å holde dataene dine sikre hvis du glemmer å logge deg ut - ved å opprette en passordfrase.

Chrome relativt ukjente "synk passordfrase" -funksjon bruker et ekstra lag med kryptering på dataene dine. Hver gang du vil synkronisere dataene dine til en ny enhet, må du sette inn passordfrasen - ellers fungerer ikke Chrome Sync. Derfor skal ingen andre være i stand til å slå på synkronisering og få tilgang til kontodataene uten passordfrase.

Selv om du slår på Chrome Sync ved en tilfeldighet, må du fortsatt sette inn passfrasen for å begynne å synkronisere dataene dine.

Merk: Hvis du vil begynne å bruke en passordfrase, klikker du på Synkroniser i Chrome Innstillinger-panelet og klikker deretter på alternativknappen ved siden av Krypter synkroniserte data med din egen passordfrase.

Passordfrasen fungerer også på en måte som forhindrer andre i å få tilgang til data selv i tilfelle tilbakestilling. Hvis du er bekymret for at Chrome skal logge deg på automatisk, er det på tide at du begynner å bruke en.

Hvorfor ikke lese denne komplette guiden for bruk av en synkroniseringspassfrase på Chrome for å hjelpe deg i gang?

Også på

#Google Chrome

Klikk her for å se Google Chrome-artikelsiden

Personvern først, Google!

Så vet du nå hva som fikk spørsmål om at Tillat Chrome-påloggingsalternativet skal vises i Chrome i utgangspunktet. Ganske lurt av Google å implementere en funksjon for å logge deg på nettlesernivå uten samtykke, og et forferdelig personvernrelatert spørsmål uansett hvordan du ser på det. Men i det minste har du nå valget mellom å forhindre at det skjer.

Heldigvis hørte Google alle og forandret mange ting siden Chrome 70 Beta.

Så hvordan planlegger du å bruke Chrome fremover? Gå innom en kommentar og gi oss beskjed.