Aktualizacja 10/8 poniżej. Ten post został pierwotnie opublikowany 7 sierpnia
W przeszłości bezpieczeństwo Gmaila nie miało sobie równych, ale teraz błąd w usłudze poczty e-mail często skłania użytkowników do zarejestrowania się w nowej funkcji, która narusza prywatność.
Jak wspomniałem KomputerGmail powiadamia użytkowników, aby aktywowali Ulepszone Bezpieczne przeglądanie w internecie, Androidzie i iOS. Z pozoru prośba nie wydaje się nieuzasadniona: ulepszone bezpieczne przeglądanie zostało wprowadzone w 2007 roku i ostrzega użytkowników, jeśli odwiedzą witrynę ze złośliwym oprogramowaniem lub phishingiem.
Problemy są jednak dwojakie. Po pierwsze, powiadomienia wciąż się pojawiają, nawet jeśli klikniesz opcję „Nie, dziękuję”. Po drugie, BleepingComputer chce, aby istniał uzasadniony powód do odrzucenia go:
„Chociaż może się wydawać, że ulepszone bezpieczne przeglądanie to najlepszy sposób, istnieje niewielki kompromis w zakresie prywatności, ponieważ Chrome i Gmail będą udostępniać adresy URL Google, aby sprawdzić, czy są złośliwe i tymczasowo powiązać te informacje z Twoim kontem Google, — wyjaśnia. BleepingComputer.
Google nie potwierdza tego w aktach Blog o bezpieczeństwie 2020Wyjaśnienie:
„Robimy to, aby po wykryciu ataku na Twoją przeglądarkę lub konto Bezpieczne przeglądanie mogło dostosować własne zabezpieczenia do Twojej sytuacji. Po krótkiej chwili Bezpieczne przeglądanie anonimizuje te dane, aby nie były już powiązane z Twoim kontem”.
Na poziomie technicznym kompromis jest zrozumiały, ale jak zauważa BleepingComputer: „Pomimo obiecanych korzyści, nie wszyscy użytkownicy mogą czuć się komfortowo, łącząc swoje konta Google z Chrome lub dane przeglądania z kontami Google”. Ponadto Google musi oflagować te informacje użytkownikom przed włączeniem tej funkcji, zwłaszcza biorąc pod uwagę częste (i pozornie niedziałające) monity, aby to zrobić.
Jeśli uległeś powtarzającym się prośbom Gmaila i włączyłeś Ulepszone Bezpieczne przeglądanie, ale teraz chcesz to odwrócić, wykonaj następujące kroki: Przejdź do Twoje konto Google > Bezpieczeństwo > Ulepszone Bezpieczne przeglądanie > Zarządzaj Ulepszonym Bezpiecznym przeglądaniem.
Zapytałem Google o ten problem i zaktualizuję ten artykuł, gdy/jeśli udzielą odpowiedzi. Ostatecznie użytkownicy Gmaila muszą zrozumieć swoje wybory i nie być wielokrotnie popychani jedną ścieżką, niezależnie od swoich pragnień.
Aktualizacja 08/09: Chociaż Google nie odpowiedział jeszcze na problem z powiadomieniami Gmaila, pojawił się nowy raport Z BGR możesz wskazać, że to irytujące zachowanie jest zamierzone.
Witryna ujawnia, że nie można już wyłączyć zwyczaju Google polegającego na wyświetlaniu wyskakujących okienek na każdej stronie obsługującej rejestrację za pomocą konta Google. Wcześniej w ustawieniach kont Google na karcie Bezpieczeństwo istniała opcja wyłączenia monitów o zalogowanie się na konto Google, ale została ona po cichu usunięta.
Można tylko spekulować, jaka jest tego przyczyna, ale być może Google chce zwiększyć liczbę rejestracji za pośrednictwem konta Google w świetle rosnącej presji ze strony Facebooka i Apple, które oferują tę samą funkcję. Ale bez względu na powód, tak jak Gmail naciska na przyjęcie Ulepszonego Bezpiecznego przeglądania, potrzeba więcej komunikacji na ten temat.
BGR sugeruje obejście wyskakujących okienek konta Google, ale jest to drastyczne: wyłącz wszystkie wyskakujące okienka. Można to zrobić za pomocą przeglądarki Chrome: Ustawienia > Prywatność i bezpieczeństwo > Ustawienia witryny > Wyskakujące okienka i przekierowania. Problem polega na tym, że niektóre wyskakujące okienka mogą być przydatne, a linki w wiadomościach e-mail często wykorzystują przekierowania. Ale przynajmniej masz możliwość… na razie.
Aktualizacja 08/10: Google odpowiedział mi i potwierdził problem. Firma wydała następujące oficjalne oświadczenie:
Chociaż zachęcamy użytkowników do korzystania z Ulepszonego bezpiecznego przeglądania w celu dodatkowej ochrony przed phishingiem i złośliwym oprogramowaniem, baner nie miał pojawiać się wielokrotnie po wybraniu przez użytkownika opcji „Nie, dziękuję”. Pracujemy nad rozwiązaniem tego problemu i powinno to zostać wkrótce rozwiązane. Dziękuję za Twoją cierpliwość.
Poprosiłem o wyjaśnienie, czym może być „wkrótce”, ale jeszcze nie otrzymałem odpowiedzi. Jednak bardzo mile widziane jest wcześniejsze potwierdzenie przez Google tego problemu i obietnica rozwiązania go.
Chciałbym również powtórzyć nastroje Google. Dla większości użytkowników Ulepszone Bezpieczne przeglądanie to właściwy wybór. Złośliwe oprogramowanie i oszustwa typu phishing stają się coraz bardziej wyrafinowane i łatwo je oszukać za pomocą złośliwych żądań danych e-mail i witryn, z których mogą korzystać. Zdolność Google do zgłaszania tego jest nieoceniona i myślę, że tymczasowy kompromis w zakresie prywatności jest tego wart.
Jednak ważne jest również, aby szanować wybory użytkownika, a gdy użytkownik podejmie decyzję, musi to zostać potwierdzone przez firmę. W tym przypadku dobrą wiadomością jest to, że teraz wiemy, że był to błąd, a nie celowa wroga próba wymuszenia na użytkownikach funkcji przez Google.
___
Podążaj za Gordonem Facebook
Więcej o Forbesie
„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.
